За 8 місяців цього року Міністерство внутрішніх справ зафіксувало близько 20000 фактів незаконних дій з платіжними картами. Хітом сезону в цьому році став так званий сash-trapping (дослівно - "захоплення грошей")." Шахраї встановлюють в банкоматі накладку, яка блокує" шторку "пристрою, що видає купюри. Всі спроби клієнта зняти гроші закінчуються невдачею - гроші залишаються в пастці.
А коли людина відходить від банкомату, їх забирають аферисти ", - розповідає, начальник служби інформаційної безпеки УкрСиббанку BNP Paribas Group Андрій поршні.
А коли людина відходить від банкомату, їх забирають аферисти ", - розповідає, начальник служби інформаційної безпеки УкрСиббанку BNP Paribas Group Андрій поршні.
Намагатися витребувати зниклі гроші з банку фактично марно. Адже вони зникають вже після того, як були списані з рахунку. Тому в таких випадках фінансисти категорично не радять клієнтам
відходити від банкомату і відразу ж дзвонити в контакт-центр (телефон
зазвичай зазначений на звороті карти)."Якщо придивитися," пастку "легко помітити і витягнути самому - зазвичай вона кріпиться простим скотчем. Варто підчепити її монеткою, і ви зможете забрати купюри самі ", -
радить начальник департаменту інформаційної безпеки Укрінбанку Олег
Матата.Наступною за популярністю схемою шахрайства з банківськими картами є - психологічна обробка."
Схеми з використанням соціальної інженерії - зараз одні з найбільш
популярних", - розповідає начальник відділу з протидії кіберзагрозам
Першого Українського Міжнародного Банку Олександр Третяк.
Аферисти-психологи вміло грають на слабкостях і страхах банківських клієнтів. "Зазвичай власникові картки телефонують безпосередньо, представляючись
співробітниками банків, і дізнаються їх дані: номер картки, термін дії
та CVV2 код", - пояснює Олексій Думінюк.
Найчастіше майбутніх жертв підшукують на он-лайн майданчиках з продажу вживаних речей. Безтурботні продавці часто-густо вказують свої номери телефонів,
імена, а часто і номера карт, куди слід переказувати гроші за товар." По шести перших цифр рахунки легко встановити назву кредитної установи, яка видала карту. Після цього шахраєві залишається тільки подзвонити, представитися
співробітником банку і натиснути на клієнта, щоб той повідомив дані ", -
говорить Олег Матата.
Наприклад, власникові рахунки можуть пригрозити блокуванням карти, якщо він не повідомить потрібну інформацію. Як канали збору "досьє" можуть служити різного роду опитування, інформація в соцмережах і ін. Підвищену активність проявляють шахраї, "працюючі" на сході країни як посередники в знятті готівки. Мешканці Донецької та Луганської областей зараз не можуть повноцінно користуватися платіжними картами. Щоб отримати готівку вони часто змушені звертатися до третіх осіб. Ті, у свою чергу, пропонують зняти гроші в ПОС-терміналах або банкоматах на території мирної України.
"З'явилося багато так званих посередників, які переводять кошти, беручи за це високу комісію. Місцеві магазини приймають оплату за товари та послуги через інтернет-гаманці. Кожен з цих способів відкриває доступ до персональних даних власника
картки, а значить і до їхніх коштів ", - розповідає керівник з безпеки
технологій роздрібного бізнесу Альфа-Банк Україна Сергій Досенко.
Підробка карт використовується для виведення великих сум з банківських карт. "Підробка карт, звичайно, не так популярна як шахрайство в мережі інтернет. Випадків шахрайства тут менше, зате торби операцій і втрат в рази
більше ", - запевняє начальник сектора моніторингу та розслідування
шахрайських операцій АТ" ОТП Банк "Олексій Думінюк.
Найчастіше зустрічається т.зв. фізичний скімінг. Зловмисники
встановлюють на банкоматах спеціальні пристрої - накладки на
клавіатуру, крихітні відеокамери, вставки і накладки на приймач карток і
т.п. Вони дозволяють отримувати інформацію з магнітної смуги та ПІН-коди і виготовити дублікат карти. Його різновид - кібернетичний скімінг, коли злочинці встановлюють на банкоматах додаткове шкідливе програмне забезпечення. З його допомогою вони можуть отримувати інформацію з магнітної смуги карти або відразу - гроші. У
той же час, банкіри попереджають про те, що дані про карті легко
вивудити за допомогою електронних листів від імені банку або платіжної
системи, де клієнта просять підтвердити конфіденційні дані на сайті
організації. Таким чином клієнт ловиться "на гачок".
Перейшовши по посиланню, власник карти потрапляє на підроблений сайт,
який краде інформацію і передає зловмисникам (так званий фішинг). Крадіжкою даних також займаються фіктивні сайти-двійники популярних інтернет-магазинів. До цієї схеми останнім часом додалася ще одна - т.зв. вішинг. У цьому випадку використовуються технології, що дозволяють автоматично збирати дані про картах.
Приміром, використовуючи бази даних компаній мобільного зв'язку,
аферисти можуть розсилати смс-повідомлення про блокування платіжної
картки та пропонують жертві передзвонити на певний номер. Коли власник рахунку входить в контакт з шахраєм, той представляється
"співробітником банку" і під приводом розблокування карти з'ясовує її
номер, термін її дії і персональний код. Отримавши
згоду від "потерпілого" на здійснення операцій по карті, злочинці
викрадають гроші з його рахунку шляхом безготівкового переказу на інші
рахунки.