Карточное мошенничество: новые "мутации"старых схем

19.04.2021 14:40

Укринформ

Мошенники научились красть деньги с банковских карточек по-хакерски технологично. Но и старых проверенных способов не бросили

Многие украинцы, пользующиеся услугами банковских учреждений, не понаслышке знают о различных махинациях, связанных со списанием средств с собственных платежных карт. Ведь злоумышленники в погоне за легкими деньгами проявляют большую изобретательность. Вспомним самые громкие аферы, уникальные схемы и "обычные" способы, с помощью которых чаще всего обманывают клиентов финансовых учреждений. И в который раз повторяем о механизмах защиты от карточных мошенников.

Что говорит статистика?

По данным Нацбанка, только за прошлый год в Украине произошло почти 72 тысячи случаев незаконных действий с платежными картами, 58% из них — в интернете. Так, в первом полугодии прошлого года банки сообщили о фиксации 47,5 тыс. случаев мошенничества с карточками на общую сумму 86,4 млн грн, тогда как за первое полугодие 2019 года было зафиксировано 34,7 тыс. случаев в 72,6 млн грн.

То есть произошел рост объемов мошенничества. Причина проста — украинцы чаще стали выбирать безналичные платежи, расчеты и покупки онлайн. К тому же, в июле прошлого года НБУ запустил всеукраинскую информационную кампанию по противодействию платежному мошенничеству. Цель которой — научить украинцев основным правилам безопасности безналичных и онлайн-платежей.

«Если раньше мы боролись с накладками на банкоматы, через которые мошенники похищали данные карточек, то сейчас мы боремся за осведомленность населения, ведь в большинстве случаев люди становятся жертвами мошенников из-за несоблюдения основных правил платежной безопасности», –  подчеркивал тогда директор Департамента платежных систем и инновационного развития Национального банка Алексей Шабан. Вот несколько ярких историй, самая дерзкая из которых произошла недавно.

Засыпают клиенты — просыпаются мошенники

В начале февраля этого года на сайте Минфина начали появляться сообщения от клиентов банка «ПУМБ», что с их банковских карточек начали списываться средства. Суммы были разными — от нескольких сотен до десятков тысяч гривень. По словам пострадавших, транзакции происходили преимущественно в ночное время или утром, когда люди спали и не могли следить за своими карточками.

«18.02.2021 года примерно в 5 утра были украдены с зарплатной карты деньги. Было сделано три платежа на сумму 1500, 2650, 2700 грн. Данные карты я нигде не светил, неизвестные номера не звонили, смс подозрительных не было, sim-карту не восстанавливал, пароли от онлайн-банкинга и подозрительных входов не было, ПИН-код никто не знает — простыми словами, я придерживаюсь всех мер безопасности при пользовании карточкой, а деньги исчезли», — говорит мужчина.

Еще один пострадавший сообщает, что с его счетов и сняли средства, но уже в сумме $2000. Правда, сначала они были переведены в украинскую валюту, а уже потом списаны.

«28 февраля я решил зайти в личный кабинет, но при вводе пароля выяснилось, что он заблокирован. Уже на второй день в отделении банка выяснилось, что с моего счета исчезли около двух тысяч долларов. После запроса от консультанта про чек, я увидел, что с 22 по 24 февраля списывались деньги по 2700 грн на карту другого банка. Причем все доллары, которые у меня были, сначала перевели в гривни, и уже тогда начали транзакции. В то же время мне не приходили никакие запросы, оповещения и тд.», — рассказывает пользователь услугами банка.

По теме:  Україна отримала перші 500 млн євро траншу від ЄС, завтра - наступні

Как злоумышленники завладели средствами клиентов банка, до сих пор точно никто не знает. Ведь как сообщили в ПУМБе все операции были осуществлены с помощью корректного логина, пароля и правильных реквизитов. Что, в свою очередь, и не вызвало никаких подозрений у банкиров.

«Все входы в интернет-банкинга проводились с корректным вводом конфиденциальной информации, что является типичным поведением обычного клиента. Поэтому у банка не было оснований для их блокирования», — говорится в комментарии ПУМБ «Укринформу».

Также в учреждении отмечают, что исключают возможность причастности к массовому списанию средств клиентов их сотрудника, ведь несанкционированные вмешательства в систему банка обнаружены не были.

«Программные комплексы ПУМБ предусматривают высокий уровень защиты данных и счетов, несанкционированного вмешательства в систему не обнаружено. Причастность сотрудников банка исключена. В банке не сохраняются пароли к интернет-банкингу клиентов в незащищенном виде. Компрометация логина и пароля возможна только со стороны клиентов (использование паролей электронных почтовых ящиков, пароли к системам интернет-банкинга других финансовых учреждений, введение паролей на фишинговых сайтах и ​​т.д.) », — отметили в банке.

Известно, что руководство банка приняло решение в определенных случаях возместить клиентам средства, списанные с их счетов мошенническим путем. В частности, наибольшая сумма компенсации одному человеку составила 16 тысяч гривень.

«Клиенты обращались в банк с сообщениями о несанкционированном списании средств мошенниками в период с 20 февраля по 10 марта, и несколько обращений с похожими признаками поступили в первых числах февраля. Поэтому на рассмотрении банка были клиентские обращения с периодом возмещения, начиная с 05 февраля. Выплаты были осуществлены 18 марта, а отдельные обращения клиентов еще обрабатываются. Самая крупная выплата одному клиенту составила — 16 тыс. грн », — сообщили в банке.

Банк обращался в полицию, чтобы там установили обстоятельства преступления. В частности, как злоумышленникам удалось получить логины и пароли пострадавших и осуществить несанкционированные транзакции, не вызвав никаких подозрений.

Карточное мошенничество: новые "мутации"старых схем

Больше карточек – больше внимания со стороны злоумышленников

Как сообщалось, в 2016 году преступные группировки международных хакеров Carbanak/Akunak и Buhtrap атаковали украинские банки. Хакеры несколько месяцев изучали их работу и внутренние процессы, а затем, используя полномочия легитимных пользователей для проведения платежей через международную межбанковскую систему SWIFT, ограбили их.

В результате такой атаки, многие финансовые учреждения понесли миллионные убытки. А со счетов одного из банков злоумышленникам удалось списать около 10 миллионов долларов. Тогда название банка не сообщили, но сказали, что было начато расследование. Пока же, как утверждает сайт Сybernews, где публикуется информация о кибербезопасности, деньги украли из Приватбанка.

По теме:  Нацбанк укрепил гривню до 27,71

«В 2016 году хакеры украли из банка 10 миллионов долларов через лазейку в международной банковской системе SWIFT. До этого, в 2014 году, пророссийская хакерская группа CyberBerkut заявила, что также проникла в систему банка и получила данные клиентов, а затем опубликовала их в российской социальной сети ВКонтакте», — говорится в сообщении.

Огромные базы данных клиентов ПриватБанка всегда были лакомым куском для хакеров. Например, на одном из популярных хакерских форумов в феврале этого года был обнаружен неизвестный, торговавший клиентской базой этого банка. Злоумышленник всего за $3400 готов был продать частную информацию, как утверждается, более сорока миллион человек — ФИО, дату рождения, налоговый номер, данные паспорта, семейное положение, мобильный номер, наличие авто и т.д.

В свою очередь, в банке говорят, что была проведена проверка, и никаких несанкционированных вмешательств в базу данных не было. Тем более, у учреждения нет такого числа клиентов, как указано в сообщении афериста:

«После расследования банк установил, что данные искусственно созданы мошенниками, которые не имеют и никогда не имели доступа к персональным данным никакого из украинских банков и учреждений. Мошенники используют общедоступные объединенные ресурсы и выдают их за якобы «секретную базу данных». Мы удивлены тем, что 40 миллионов человек были отнесены к числу клиентов банка, хотя эта цифра превышает взрослое население страны», — сообщала пресс-служба ПриватБанка.

Примечательно, что клиентская база ПриватБанка фигурировала и в других незаконных схемах аферистов. В частности, в прошлом году в мессенджере Telegram журналисты AIN обнаружили ботов, которые за сумму в 50-200 долларов также готовы были продать личные данные украинцев, а точнее клиентов банка. Тогда специалисты обратились в полицию, чтобы выяснить, как произошла утечка информации и найти виновных.

Активизировались злоумышленники и на фоне пандемии, придумав новые способы, чтобы «очистить» клиентов банка. Одна из них выглядит так: вам звонят с номера +380567161131, представляются менеджером ПриватБанка. Затем сообщают неприятную новость: с вашей карты пытались перевести деньги, однако эту операцию якобы банк заблокировал. Для безопасности ваших денег предлагают заполнить анкету и изменить CVV2-код. На первый взгляд вроде все бы в порядке, но это совсем не так.

«Дело в том, что номер +380567161131 действительно принадлежит Приватбанку, но он используется только для приема звонков. Если вам звонят с этого номера, ни в коем случае не берите трубку — это мошенники», – говорится в сообщении банка.

Еще один "пандемический" способ касается фальшивых сообщений о государственной помощи. Так, некоторые украинцы все чаще стали получать сообщения о выплате в сумме 8 тысяч грн как бы помощи при коронавирусных ограничениях. Людям сообщают, что финансовая помощь будет выплачена в рамках государственной программы согласно указу президента, но для ее получения нужно предоставить конфиденциальные данные банковской карты. В результате многие украинцы уже попались на этот крючок злоумышленников.

По теме:  В НБУ приветствовали решение Верховного суда по делу семьи Суркисов

Карточное мошенничество: новые "мутации"старых схем

Не блокированием единым

Не менее интересные объекты для злоумышленников — государственные Укргазбанк и Ощадбанк. Например, пользуясь непростой ситуацией в Украине, мошенники под видом сотрудников Укргазбанка придумали, как «по-новому» очищать граждан. С помощью специально созданных интернет-сайтов они предлагали за финансовое вознаграждение (комиссию) решить вопрос с получением кредитов в банке или помочь в «ослаблении» банковского долга. Некоторые клиенты доверились аферистам и потеряли свои средства.

«Укргазбанк не сотрудничает ни с какими микрофинансовыми организациями или финансовыми посредниками, которые за деньги предлагают «помощь» в получении кредитов и других банковских услуг. Призываем вас быть бдительными и не платить никаким людям, представляются работниками банков или финансовыми посредниками и предлагают вам «решить вопрос» с банковскими учреждениями», – подчеркивали в банке.

Также злоумышленники не стесняются использовать и классическую схему. От имени банков (особенно любят Ощадбанк, зная, что в нем обслуживается значительная часть карточек клиентов-пенсионеров) мошенники присылают СМС-сообщение о том, что карта банка заблокирована — якобы по ней была проведена сомнительна операция. В результате, чтобы "обезопасить" деньги, предлагают или перевести средства на "безопасный" счет, с которого потом их якобы можно вернуть, или просят сообщить личные данные, мол, нужно все проверить. Получив необходимую информацию, мошенники успешно "чистят" карточки через онлайн-банкинг. Хотя об этой схеме давно все слышали, но злоумышленникам все равно удается поймать в свои сети доверчивых украинцев.

Карточное мошенничество: новые "мутации"старых схем

Как не попасть на крючок мошенников и уберечь деньги

Поэтому, как видим проблема остается актуальной. И не только для названных банков, а для многих других банковских учреждений, имеющих системы онлайн-банкинга. Поэтому во избежание подобных ситуаций еще раз напомним о способах защиты от карточных мошенников. Специалисты советуют периодически менять пароль для входа в банковские мобильные приложения, а также:

  • завести отдельную финансовую SIM-карту
  • обратиться к мобильному оператору с требованием привязать мобильный номер к паспорту. Это исключит возможность удаленного перевыпуска SIM-карты;
  • установить дневные лимиты в интернет-банкинге, или заблокировать возможность проведения онлайн-операций;
  • не распространять в интернете "финансовый" номер мобильного телефона, к которому привязан банковский счет;
  • использовать только сложные пароли;
  • не вводить коды из SMS-сообщений, когда звонят с неизвестных сомнительных номеров, даже если говорят, что сейчас позвонят с номера банковской «горячей линии»;
  • в мобильном приложении каждого банка, где обслуживается клиент, установить отдельные логины и пароли. Это правило должно действовать и для всех имеющихся почтовых ящиков;
  • не переходить по ссылкам в сообщениях. Выучить наизусть официальные адреса банковских сайтов, которыми вы пользуетесь;
  • помнить, что банк никогда не звонит с номеров call-центра (номера используются только для входящих звонков).
  • при любых неясных обстоятельствах сразу звонить в call-центр банка.

Также в банкиры советуют держать в секрете: трехзначный номер на обороте карты (CVV-код), коды банков и мобильных операторов, пароли в интернет-банкинге и кодовое слово банка.

Валентин Марчук, Киев

По материалам: Укринформ