Мошенники в прошлом году «заработали» на украинцах почти 340 миллионов гривен, выпытывая данные банковских карт. По данным Украинской межбанковской ассоциации «ЕМА», в 2015-м «доход» злоумышленников был в четыре раза ниже. Выросли и средние суммы мошеннических операций. Журналисты разобрались, как мошенники выманивают у народа деньги и как «спасти» свои средства, передает Хроника.инфо со ссылкой на Сегодня.
«Согласно опросу, 77% украинцев знают, что нельзя разглашать секретные данные своей карты, но большинство людей при разговоре с мошенником передают эту информацию и теряют деньги», – рассказывает председатель правления Первого Украинского Международного Банка (ПУМБ) Сергей Черненко. По данным «ЕМА», в прошлом году рекордно выросло количество мошеннических сайтов (с 38 до 174). Такие страницы в интернете злоумышленники используют, чтобы получить личную информацию о клиенте и данные банковской карты. Однако, по данным Нацбанка, чаще всего украинцы сами раскрывают персональные данные мошенникам.
«В последнее время все чаще киберпреступники звонят пользователям платежных карточек, называясь представителями Национального банка Украины и требуя назвать конфиденциальную информацию о реквизитах платежных карт, суммы остатков на счетах или пароли к интернет-банкингу и тому подобное», – сообщает НБУ.
В Украине распространены пять методов мошенничества с банковскими картами, рассказывают в банке ПУМБ: вишинг, вредоносные программы, фишинг, скимминг и накладки для налички.
Вишинг (vishing – voice phishing). Мошенники звонят на мобильный номер украинца, предварительно собрав о нем информацию в социальных сетях, справочниках или других источников. По телефону злоумышленники пытаются узнать пароль от карты, ее номер, CVV-код (три последних цифры на обратной стороне карты).
Как отмечают эксперты, банки никогда не запрашивают конфиденциальную информацию. Злоумышленники даже могут попытаться завладеть номером мобильного телефона, к которому привязана банковская карта, чтобы выдать его за свой. Для этого мошенники звонят операторам, рассказывают, что потеряли доступ к телефону и просят его восстановить. Предварительно злоумышленники могут перевести на телефонный счет небольшую сумму денег или сделать несколько звонков. Если мобильный телефон пополнили неизвестные, эксперты советуют позвонить оператору и рассказать об этом.
Что делать:
Не обсуждать с «сотрудниками банка» по телефону все данные банковской карты. Работник банка никогда не спросит пин-код от карты или CVV код, также по телефону нельзя совершать какие-либо действия с картой.
Не верить телефонным собеседникам. Мошенники могут заявить о том, что если данные не будут указаны, карта будет заблокирована или же будет снята часть средств. В такой ситуации лучше самостоятельно перезвонить в банк (номер указан на карте и сайте банка). После сомнительного звонка сразу же обращаться в полицию. Правоохранители рекомендуют, не сразу отказывать мошенникам, а просить их перезвонить позже. В это время нужно сообщить правоохранителям о разговоре. Это поможет вычислить и задержать преступников.
«Если кто-то по телефону просит у вас данные о карте, сразу прекращайте разговор. Если вам прислали СМС – о том, что ваша карта заблокирована или вы сделали платеж, о котором вы не знайте – не отвечайте. Если вы хотите все проверить – нужно звонить только на официальный телефон центра обслуживания клиентов банка, который указан на вашей платежной карте или на сайте банка в интернете», – советует Сергей Черненко.
Вредоносные программы и сайты (фишинг от английского слова fishing — рыбная ловля). Это один из самых распространенных мошеннических средств, рассказывают специалисты в ПУМБ. Злоумышленники с помощью компьютерных вирусов завладевают конфиденциальными данными. Вирус могут прислать на почтовый адрес, или же прислать ссылку на «зараженный» сайт.
После действий вредоносных программных средств мошенники могут получить удаленный доступ к компьютеру пользователя и перевести средства. В ПУМБ отмечают, что сейчас мошенники начали использовать сертификаты безопасности HTTPS версии, чтобы маскировать свои сайты под надежные.
По подсчетам «ЕМА», один мошеннический сервис могут посещать (и оставлять на нем реквизиты своих банковских карт), в среднем 800 пользователей в день. Рекорд – 2600 пользователей.
Что делать:
Не открывать письма от неизвестных отправителей и не переходить на неизвестные сайты. Если перейти на вредоносный сайт, вирус загрузится автоматически. Поэтому не стоит открывать письма от неизвестных отправителей или переходить по неизвестным ссылкам, даже если их присылают знакомые в социальных сетях. Как поясняют эксперты, аккаунтами украинцев в социальных сетях, Skype и других средствах коммуникации могут завладеть злоумышленники. После этого с аккаунта будут рассылаться письма с ссылками на вирус.
Поставить ограничения на использование карточки в интернете. Это можно сделать самостоятельно в онлайн-банкинга. Можно установить лимиты на операции в сети интернет, банкоматах и торговых точках. Если расплачиваетесь в Интернет часто, закажите в банке другую карту, специально для онлайн-операций.
Подключить дополнительные услуги: SMS-информирование о транзакциях по карте и протокол безопасности 3D Secure. Тогда каждая отдельная транзакция в интернет будет подтверждаться отдельным паролем на мобильный телефон.
Скимминг (от английского skimming – снятие пены). Это различные накладки на банкоматы, которые считывают информацию с магнитной полосы карты. Затем на основе этих данных злоумышленники изготавливают поддельные карты, либо продают полученные реквизиты в интернете. Накладки могут быть небольшого размера, неподготовленным клиентам заметить их очень сложно.
Также мошенники используют кэш-треппинг (cash-trapping – захват налички). Это планка со скотчем, которую мошенники наклеивают на окно выдачи денег на банкомате. Украинцы, заказав средства, ожидают их, однако деньги не появляются – они прилипают на скотч и находятся в окне выдачи. Жертва воспринимает это как проблему банкомата. Иногда даже уходят от банкомата, но не перезванивают на горячую линию банка. А мошеннику достаточно вернуться к банкомату и, оторвав планку, забрать средства.
Что делать:
Правильно выбрать банкомат. Эксперты советуют пользоваться только теми банкоматами, которые находятся под постоянным присмотром камер видеонаблюдения – в супермаркетах, отделениях банка, возле крупных магазинов.
В местах, где много людей и постоянно работают камеры, а тем более там, где банкоматы закрывают на ночь в помещении, мошенники реже рискуют устанавливать пластины и устройства для считывания информации с карт.
Перед тем, как пользоваться банкоматом, внимательно его рассмотреть. Если заметили пластиковую накладку или же есть подозрения, лучше таким банкоматом не пользоваться. Также стоит обратиться в службу поддержки банка.
Читайте также: В Киеве мошенники придумали новый способ развода
Если операция прошла, но деньги банкомат не выдал, не уходить от банкомата. Сразу после этого нужно позвонить в службу поддержки банка и выяснить, почему банкомат не выдал наличку.
Эксперты советуют украинцам, которые попались на удочку мошенников, регистрировать обращение на сайте киберполиции cybercrime.gov.ua, а также размещать информацию на сайте «ЕМА» http://ema.com.ua, чтобы другие не пострадали.