Почему война повлияла на активность карточных мошенников, как они выманивают деньги у украинцев и о каких мерах безопасности нужно знать, чтобы не потерять сбережения на счетах, – ниже в материале РБК-Украина.
В прошлом году активность карточных мошенников в Украине выросла: по данным Украинской межбанковской Ассоциации членов платежных систем ЕМА, в 2022 году украинцы потеряли за счет действия мошенников более 1 млрд гривен.
При этом главным инструментом мошенников стала социальная инженерия: количество мошеннических операций с использованием этих методов выросло на 26% – до 136,4 операций, средняя сумма одной операции достигла 7900 гривен (+49%).
"В целом расчетный ущерб граждан от мошенничества в Интернете и с использованием методов социальной инженерии достиг 1 млрд гривен, что на 96% больше по сравнению с 2021 годом", – подсчитала заместитель директора ассоциации ЕМА Олеся Данильченко.
Одним из вариантов социальной инженерии является вишинг – мошенники звонят владельцу карты, представляясь сотрудником банка и просят предоставить реквизиты карты и идентификационные данные, например, для уточнения информации или разблокирования определенного платежа. Также мошенники могут попросить перевести определенную сумму средств, скажем, для проверки состояния счета.
Есть и другая вариация вариация вишинга – это смешинг. В таком случае держатель карты получает СМС-сообщение типа "Ваша карта заблокирована. Для разблокирования свяжитесь с представителем банка по тел. +12 345 6789000". Как только человек перезванивает на указанный в сообщении номер, он попадает на удочку мошенников, использующих инструменты вишинга.
Однако в прошлом году наиболее вредным стал фишинг – выманивание средств через фиктивные сайты известных компаний. По данным исследования ЕМА, самыми любимыми брендами кибермародеров в 2022 стали єДопомога, Дія, ПриватБанк, Ощадбанк и OLX. Обычно электронные адреса фейковых сайтов и дизайн похожи на оригинальные. Но данные карт, которые их владельцы вводят на этих сайтах, направляются сразу к мошенникам.
Популярность методов социальной инженерии в прошлом году связана с беспрецедентными социальными выплатами, различными видами государственной помощи внутренне перемещенным лицам или лицам, пострадавшим от войны, а также гражданам Украины от международных организаций, таких как ООН.
"Прирост такого вида фрод-операций концентрируется на оставшихся в Украине клиентах", – объясняет начальник управления риск-менеджмента Банка Кредит Днепр Андрей Кириленко.
Как правило, схема такова: украинец получает уведомление о выделении денежной помощи или о необходимости регистрации для получения этой помощи. Далее по ссылке ему предлагается выбрать банк и ввести данные карты, на которую впоследствии поступит денежная помощь. Еще одной распространенной схемой является уведомление о получении кредита.
Также в прошлом году стало больше случаев, когда мошенники создавали фейковые приложения в Google Play и App Store, позволявшие получать конфиденциальную информацию о платежных картах клиентов банков.
"Большинство из этих приложений рекламировались как приложения для реализации остатков топлива по низким ценам и приложения для получения денежной помощи от государства и международных организаций", – рассказали в ЕМА.
Аналогичные функции могут выполнять и всевозможные чат-боты в Telegram. К тому же использование чат-ботов могло стать причиной взлома мессенджеров и аккаунтов в социальных сетях.
"Кибермародеры становятся все более изобретательными. Например, когда начались отключения света, почти сразу были созданы якобы Telegram-боты ДТЭК и Yasno, которые должны были сообщать о часах наличия электроэнергии по выбранному адресу. Зато человек терял доступ к аккаунту", – исследовали в ЕМА.
Также мошенники работают на известных онлайн-площадках. Под видом настоящих продавцов они получают предоплату за несуществующие товары на счета.
Инструменты для блокировки мошенников есть. Главный из них – это отслеживание фишинговых сайтов и их блокировка. Например, в августе прошлого года киберполиция с помощью ПриватБанка разоблачила схему мошенничества, по которой злоумышленники присвоили 36 млн гривен с банковских карт граждан.
Информацию о платежных картах мошенники получали через фишинговые сайты, которые мимикировали под ресурсы по предоставлению социальных выплат и ресурсы по продаже военной амуниции.
По итогам 2022 года ЕМА идентифицировала и заблокировала 568 мошеннических сайтов, которые выманивали аккаунты, карточные реквизиты и деньги у граждан Украины. Интересно, что основные страны происхождения регистраторов – США (49,1%) и Россия (23,6%).
Блокирование таких сайтов делает невозможным их дальнейшую работу, в то время как вернуть уже украденные средства пострадавшим довольно сложно. В банках признают: по всем параметрам получается, что человек сам предоставил мошенникам всю информацию по собственной карте – номер, ПИН-код, CVV-код, кодовое слово и т.д. Поэтому возможности в борьбе с мошенниками ограничены.
"Условно говоря, когда вам звонит человек и представляется вашим братом, племянником или еще кем-либо и требует от вас деньги, вы понимаете, что это мошенники. Но когда вам звонит такой же мошенник, представляется представителем службы безопасности банка и под разными предлогами требует у вас данные вашей карты, то вы почему-то пытаетесь обвинить банк, с которого вам вроде бы звонили. Но это такие же мошенники и к банку они не имеют никакого отношения", – объясняет представитель службы безопасности одного из банков.
Большинство банков проводят внутреннюю работу по выявлению мошеннических операций, которая позволит приостанавливать или блокировать сомнительную транзакцию или транзакцию, которая не характерна для клиента. К примеру, если человек никогда не пользовался мобильным банкингом, а тут сразу проводит операцию на крупную сумму.
Некоторые банки стали использовать алгоритмы машинного обучения, которые могут устранить влияние мошенников путем проведения аналитики, поведения и выявления подозрительной деятельности. А также кросс-канальную систему anti-fraud, оценивающую подозрительность финансовых транзакций с точки зрения мошенничества. Сервис сообщает специалистам банка о сомнительных действиях и дает рекомендации, как действовать дальше.
Однако в этом году ситуация может измениться: с 1 апреля вступают в силу изменения в закон Украины "О платежных услугах", предусматривающие возврат средств клиенту по так называемым неправомерным операциям сразу после того, как банк завершит соответствующее внутреннее расследование. Но механизмы доказывания факта, что операция была "неправомерной", до сих пор не разработаны.
Традиционными советами для держателей карт являются следующие:
– не предоставлять/не разглашать третьим лицам свои конфиденциальные данные – реквизиты карты, cvv-код, ПИН-карты, ОТР-пароли, пароли к интернет- или мобильному банкингу и т.д.;
– по любым вопросам относительно заблокированной карточки или счета в банке обращаться самостоятельно (перезванивать) в контактный центр банка;
– при совершении операций в интернете использовать только проверенные и официальные сайты, не переходить по сомнительным ссылкам отправленным торговцами или поставщиками услуг через мессенджеры.
Также банкиры советуют для осуществления платежей в интернете использовать дополнительную карту, на которой держать небольшие суммы или только те суммы, которые необходимо перечислить прямо сейчас.