Схеми карткових шахраїв. Як не стати жертвою аферистів та зберегти кошти на рахунку
Чому війна вплинула на активність карткових шахраїв, як вони виманюють гроші у українців і про які заходи безпеки треба знати, щоб не втратити заощадження на рахунках, – нижче у матеріалі РБК-Україна.
Минулого року активність карткових шахраїв в Україні підвищилася: за даними Української міжбанківської Асоціації членів платіжних систем ЄМА, у 2022 році українці втратили втратили за рахунок дій шахраїв понад 1 млрд гривень.
При цьому головним інструментом шахраїв стала соціальна інженерія: кількість шахрайських операцій з використанням цих методів зросла на 26% – до 136,4 операцій, середня сума однієї операції сягнула 7900 гривень (+49%).
"Загалом розрахункові збитки громадян від шахрайства в Інтернет та з використанням методів соціальної інженерії досягли 1 млрд грн, що на 96% більше в порівнянні з 2021 роком", – підрахувала заступник директора асоціації ЄМА Олеся Данильченко.
Одним із варіантів соціальної інженерії є вішинг – шахраї телефонують власнику картки, представляючись співробітником банку та просять надати реквізити карти та ідентифікаційні дані, наприклад, для уточнення інформації чи для розблокування певного платежу. Також шахраї можуть попросити переказати певну суму коштів, скажімо, для перевірки стану рахунку.
Є і інша варіація варіація вішингу – це смішинг. В такому випадку власник картки отримує СМС-повідомлення на кшталт "Вашу картку заблоковано. Для розблокування зв’яжіться з представником банку за тел. +12 345 6789000". Як тільки людина перетелефоновує на вказаний у повідомленні номер, вона потрапляє на вудку шахраїв, які використовують інструменти вішинга.
Проте минулого року найбільш шкідливим став фішинг – виманювання коштів через фіктивні сайти відомих компаній. За даними дослідження "ЄМА", найулюбленішими брендами кібермародерів у 2022 стали єДопомога, Дія, ПриватБанк, Ощадбанк та OLX. Зазвичай електронні адреси фейкових сайтів та дизайн схожі на оригінальні. Але дані карт, які їх власники вводять на цих сайтах, прямують одразу до шахраїв.
Популярність методів соціальної інженерії минулого року пов’язана із безпрецедентними соціальними виплатами, різноманітними видами державної допомоги внутрішньо переміщеним особам чи особам, які постраждали від війни, а також допомогою громадянам України від міжнародних організацій, таких як ООН.
"Приріст такого виду фрод-операцій концентрується на клієнтах, які залишились в Україні", – пояснює начальник управління ризик-менеджменту Банку Кредит Дніпро Андрій Кириленко.
Як правило, схема така: українець отримує повідомлення про виділення грошової допомоги чи про необхідність реєстрації задля отримання цієї допомоги. Далі за посиланням йому пропонується обрати банк та ввести дані картки, на яку згодом надійде грошова допомога. Ще однією розповсюдженої схемою є повідомлення про отримання кредиту.
Також минулого року стало більше випадків, коли шахраї створювали фейкові застосунки у Google Play та App Store, які дозволяли отримувати конфіденційну інформацію про платіжні картки клієнтів банків.
"Більшість з цих застосунків рекламувались як застосунки для реалізації залишків палива за низькими цінами та застосунки для отримання грошової допомоги від держави та міжнародних організацій", – розповіли в ЄМА.
Аналогічні функції можуть виконувати і різноманітні чат-боти у Telegram. До того ж користування чат-ботами могло стати причиною злама месенджерів та акаунтів у соціальних мережах.
"Кібермародери стають все вигадливішими. Наприклад, коли почалися відключення світла, майже одразу було створено начебто Telegram-боти ДТЕК та Yasno, які мали повідомляти про години наявності електроенергії за обраною адресою. Натомість, людина втрачала доступ до акаунту", – дослідили в ЄМА.
Також шахраї працюють на відомих онлайн-майданчиках. Під виглядом справжніх продавців вони отримують передоплату за неіснуючі товари на свої рахунки.
Складний шлях до повернення
Інструменти для блокування шахраїв є. Головний з них – це відслідковування фішингових сайтів та їх блокування. Наприклад, в серпні минулого року кіберполіція за допомогою ПриватБанку викрили схему шахрайства, по якій зловмисники привласнили 36 млн гривень з банківських карток громадян.
Інформацію про платіжні картки шахраї отримували через фішингові сайти, які мімікрували під ресурси з надання соціальних виплат та ресурси із продажу військової амуніції.
За підсумками 2022 року "ЄМА" ідентифікувала та заблокувала 568 шахрайських сайтів, що виманювали облікові записи, карткові реквізити та гроші у громадян України. Цікаво, що основними країнами походження реєстраторів є США (49,1%) та Росія (23,6%).
Блокування таких сайтів унеможливлює їх подальшу роботу, в той час як повернути вже вкрадені кошти потерпілим доволі складно. В банках визнають: за всіма параметрами виходить, що людина сама надала шахраям всю інформацію за власною карткою – її номер, ПІН-код, CVV-код, кодове слово і т.д. Тому можливості у боротьбі з шахраями обмежені.
"Умовно кажучи, коли вам телефонує людина і представляється вашим братом, племінником чи ще будь-ким і вимагає від вас гроші, ви розумієте, що це шахраї. Але коли вам телефонує такий самий шахрай, представляється представником служби безпеки банка і під різними приводами вимагає у вас дані вашої картки, то ви чомусь намагаєтесь звинуватити банк, з якого вам начебто дзвонили. Але це такі самі шахраї і до банку вони не мають ніякого відношення", – пояснює представник служби безпеки одного з банків.
Більшість банків проводять внутрішню роботу для виявлення шахрайських операцій, яка дозволить призупиняти чи блокувати сумнівну транзакцію чи транзакцію, яка не характерна для клієнта. Наприклад, якщо людина ніколи не користувалася мобільним банкінгом, а тут одразу проводить операцію на велику суму.
Деякі банки почали використовувати алгоритми машинного навчання, які можуть усунути вплив шахраїв шляхом проведення аналітики, поведінки та виявлення підозрілої діяльності. А також крос-канальну систему anti-fraud, яка оцінює підозрілість фінансових транзакцій з точки зору шахрайства. Сервіс повідомляє спеціалістам банку про сумнівні дій і дає рекомендації, як діяти далі.
Проте цього року ситуація може змінитися: з 1 квітня набувають чинності зміни до закону України "Про платіжні послуги", які передбачають повернення коштів клієнту за так званими неправомірними операціями одразу після того як банк завершить відповідне внутрішнє розслідування. Але механізми доведення факту, що операція була "неправомірною", досі не розроблені.
Бережи себе сам
Традиційними порадами для власників карток є наступні:
– не надавати/не розголошувати третім особам свої конфіденційні дані – реквізити картки, cvv-код, ПІН-код картки, ОТР-паролі, паролі до інтернет- чи мобільного банкінгу та ін.;
– з будь яких питань щодо начебто заблокованій картки чи рахунку в банку звертатися самостійно (передзвонювати) до контактного центру банку;
– при здійсненні операцій в інтернеті використовувати тільки перевірені та офіційні сайти, не переходити за сумнівними посиланнями надісланими торговцями чи надавачами послуг через месенджери.
Також банкіри радять для здійснення платежів в інтернеті використовувати додаткову картку, на якій тримати невеликі суми або ж лише ті суми, які необхідно перерахувати прямо зараз.