05.02.2020, 10:04

У 2019-му шахраї вкрали з наших карток 362 млн грн. Чотири способи, як вони це зробили

У 2019-му шахраї вкрали з наших карток 362 млн грн. Чотири способи, як вони це зробили - Фото
Фото: прес-служба Нацполіції

Обманом витягнути з жертви "фінансову" інформацію і переобладнання банкоматів - досі найпопулярніші методи

В кінці минулого тижня Українська асоціація міжбанківських платіжних систем ЕМА розповіла, як в 2019 році найчастіше виманювали гроші в українців.

Ми обрали головне.

За рік шахраям вдалося "добути" майже 362 млн грн, це в півтора рази більше, ніж в 2018 році. Як і раніше, в топі незаконних методів - соціальна інженерія, коли шахраї обманом підштовхують людей віддати гроші або поділитися конфіденційною інформацією: термін дії платіжних карток, СVV, PIN, паролі тощо (1260 номерів, з яких телефонували шахраї, занесли за рік до чорного списку). Але найяскравіший тренд 2019-го - шахрайські сайти, які обманом схиляють людей витратити гроші на неіснуючі товари або послуги. У ЕМА нарахували більше 300 таких сайтів.

Почастішали фізичні атаки на банкомати - 77 інцидентів, коли їх підривали, ламали, пиляли тощо, в 2018-му таких випадків було всього 20.

Зате стало менше випадків скімінгу, коли на банкомати встановлюють обладнання, яке "краде" дані про картку. А ось примітивний спосіб - клейка стрічка, що перешкоджає видачі готівки в банкоматі, - використовувалася набагато частіше, ніж в 2018 році.

1. Соціальна інженерія - виманювання реквізитів карток, смс-паролів тощо.

Найчастіше українці втрачають гроші через свою довірливість. Наприклад, шахраї телефонують і розповідають неймовірну історію про виграш у лотерею або блокування банківського рахунку через підозру в тероризмі. І відразу пропонують переказати виграш чи допомогу. В процесі - виманюють конфіденційні дані про платіжну картку.

Зокрема просять назвати дату видачі і тризначний CVV-код. Щоб отримати ці реквізити, шахраї хитрують. Можуть сказати: “Назвіть, будь ласка, номер відділення, в якому вам видали картку. Це тризначне число на зворотній стороні картки" (насправді це CVV-код, який ні в якому разі не можна називати стороннім).

Для жертв, які втратили гроші на соціальній інженерії, це досить дороге задоволення - за одну аферу в середньому виманюють 3400 грн, підрахували в ЕМА.

Ще один популярний метод - шахраї перевипускають без вашого відома вашу SIM-картку. Це робиться, щоб отримати доступ до банківських кодів і паролів безпеки, які банк направляє клієнту для підтвердження фінансових операцій. Для цього жертві можуть кілька разів зателефонувати на мобільний і навіть поповнити рахунок. Потім шахрай звертається до представника мобільного оператора з проханням замінити нібито вкрадену сім-картку. Для цього він називає номери телефонів, з яких здійснювалися дзвінки, і суму, на яку поповнили рахунок. Його ідентифікують як власника номера, і шулер отримує доступ до вашої сім-картки. Якщо до "сімки" прив'язана платіжна картка й онлайн або мобільний-банкінг, шахраям вдається вкрасти з неї 6200 грн. Крім того, заволодівши сім-карткою, шахрай може взяти онлайн-кредити на ім'я реального власника номеру. Або отримати доступ до його "віртуальної особистості", пошти або акаунтів у соцмережах.

Щоб цього не сталося, зверніться до мобільного оператора і попросіть ідентифікувати вас тільки при наявності паспорта. Увійдіть до онлайн-кабінету мобільного оператора, а ще вимкніть можливість віддаленого перевипуску сім-картки. Так ви убезпечите себе.

2. Шахрайство з банкоматами (додаткове обладнання, злом, підрив)

"Заробити" гроші на банкоматі - другий популярний метод. В 2019-му такі випадки становили приблизно чверть усіх фактів шахрайства.

Є три основні способи:

  • В топі найпростіший: шахраї ліплять клейку стрічку в слот для видачі купюр. Гроші застряють і люди, не дочекавшись купюр, ідуть, втрачаючи в середньому близько 2000 грн. Минулого року зафіксовано 193 таких випадки. Це на сотню більше, ніж у 2018 році.
  • Ще одна хитрість - обладнання банкомату пристроєм, який "зчитує" інформацію з магнітної стрічки платіжної картки. У 2019 було 80 таких випадків. З хороших новин - протягом останніх трьох років метод втрачає популярність (в 2018 році - 102 випадки, у 2017 році - 113 випадків).
  • Останнім часом почастішали фізичні атаки на банкомати - їх підривають, викрадають або зламують, щоб дістатися до готівки. Минулого року зафіксовано 77 випадків або майже в 4 рази більше, ніж в 2018-му.

3. Розкрадання грошей при дистанційному банківському обслуговуванні

Іноді шахраї отримують доступ до системи дистанційного обслуговування корпоративних банківських клієнтів і ФОПів. Кібершахраї зламують комп'ютери за допомогою спеціальних програм, отримують доступ до системи, збирають реквізити і крадуть гроші з рахунку (частіше через фіктивні платежі).

За оцінками Асоціації, минулого року цей вид шахрайства становив близько 6,5% випадків шахрайства. Якщо компанія вчасно схаменулася і повідомила банк - гроші можуть повернути, однак рішення залежить від політики банку, говорить заступник директора Асоціації членів платіжних систем Олеся Данильченко.

4. Підробка і дублікат платіжних карток

В 2019-му раніше крали дані платіжних карток під час використання банкомату або POS-терміналів. Для цього шахраї оснащують банкомат або POS-термінал спеціальним пристроєм, який при взаємодії з карткою зчитує дані. Після чого шахраї виготовляють дублікат картки, програмують її викраденими даними і використовують для розрахунків у магазинах або зняття готівки.

Частіше це відбувається з картками, які оснащені тільки магнітною стрічкою. Картки з чіпом (або безконтактні картки) захищені набагато краще. Фахівці ЕМА радять використовувати саме їх. Але поки що з 39,1 млн активних платіжних карток тільки 6,7 млн оснащені чіпом, за даними НБУ за 9 місяців 2019 року. Решта - це більш вразливі картки на магнітній стрічці.

В 2019-му році на шахрайство з платіжними картками доводилося 6% всіх випадків. "У нашій країні такий вид афери зустрічається рідше, ніж десь за кордоном", - говорить Данильченко. Тим не менш, оплачуючи покупки або послуги карткою, треба бути уважним. І не дозволяти офіціантам або продавцям забирати картку для оплати до POS-терміналу поза вашого поля зору.

* * *

Слід сказати, що повної інформації про шахрайство з картковими рахунками, на ринку немає. Швидше за все, реальна кількість випадків шахрайства набагато більша. Міжнародні платіжні системи ведуть статистику втрат. Доступ до цих даних мають банки, але вони їх приховують, дотримуючись вимог Правил міжнародних платіжних систем. Ці конфіденційні відомості рідко розголошуються платіжними системами. Їм це не вигідно.

Потерпілі часто не поспішають інформувати банки або поліцію про обман, не вірячи, що їхні звернення розглянуть, і гроші вдасться повернути. Тому і заяв у поліцію з приводу розкрадань у сфері безготівкових платежів або при переказі грошових коштів дуже мало. У 2019 році Кіберполіція отримала всього 701 звернення громадян з таких питань - це 3,4% від усіх звернень до департаменту за рік.

10 порад, як убезпечити себе від шахрайства

1. Якщо вам телефонують, представляються співробітником банку/мобільного оператора/поліції і розповідають тривожну історію - кладіть слухавку. Щоб з'ясувати, що сталося - зателефонуйте самі до банку або поліції за номером з офіційного сайту.

2. Якщо близький телефонує і розповідає, що потрапив у складну ситуацію - це теж привід самостійно йому зателефонувати. Тому що шахрай може "перехопити" чийсь номер - у такому випадку ви побачите на екрані мобільний близької людини. Коли будете телефонувати, оберіть номер у телефонній книзі, а не зі списку вхідних. У такому разі ви точно зателефонуєте близьким, а не аферисту.

3. Не переходити за посиланнями в смс нібито від банку або оператора мобільного зв'язку; не телефонувати за номерами з смс.

4. Прив'яжіть платіжну картку й онлайн-банкінг до номера телефону, яким ви не користуєтеся для спілкування (його ще називають фінансовим номером телефону).

5. Якщо платіжна картка прив'язана до номера телефону, який знають знайомі і який опублікований на ваших сторінках у соцмережах (і ви не хочете нічого міняти) - зверніться до мобільного оператора з паспортом і попросіть ідентифікувати вас тільки при наявності цього документу.

6. Попросіть мобільного оператора відключити можливість віддаленого перевипуску вашої сім-картки.

7. Якщо ваша sim-картка не працює - зверніться до банку з проханням заблокувати картку, а потім - до мобільного оператора, щоб з'ясувати, що трапилося. Банк у списку перший, тому що на розмови з оператором ви можете витратити час, за який шахрай встигне вкрасти гроші й отримати доступ до ваших акаунтів у соцмережах.

8. Для переказу грошей повідомляйте 16-значний номер платіжної картки.

9. Нікому не повідомляйте дату випуску і тризначний код на зворотному боці платіжної картки (зокрема - в тональному режимі, це новий прийом шахраїв).

10. Перевіряйте підозрілі сайти, номери телефонів та номери банківських карток на сайті Кіберполіції або в чорному списку Асоціації ЕМА.

Читайте російською: В 2019-м мошенники украли с наших карт 362 млн грн. Четыре способа, как они это сделали

Підписуйтесь на аккаунт LIGA.net в Twitter, Facebook, Інстаграм: в одній стрічці - все, що варто знати про політику, економіку, бізнес і фінанси.
Отправить:
Если Вы заметили орфографическую ошибку, выделите её мышью и нажмите Ctrl+Enter.
Популярне