Чому війна вплинула на діяльність карткових шахраїв, як вони виманюють гроші в українців та які заходи безпеки варто знати, щоб не втратити свої заощадження на рахунку – читайте в наступному матеріалі.
Минулого року в Україні значно активізувалися карткові шахраї. За даними Української асоціації членів міжбанківської платіжної системи ЄМА, у 2022 році сума коштів, втрачених українцями через дії шахраїв, становить понад 1 млрд грн.
При цьому основним інструментом шахраїв стала соціальна інженерія. Кількість шахрайських транзакцій з використанням цих методів зросла на 26% до 136,4 транзакцій, а середня вартість однієї транзакції склала 7900 грн. (+49%).
Олеся Данильченко, заступниця директора Асоціації ЄМА, зазначила: "Втрати громадян від онлайн-шахрайства та з використанням соціальної інженерії склали загалом 1 млрд грн, що на 96% більше порівняно з 2021 роком".
Одним із різновидів соціальної інженерії є фішинг, коли шахраї телефонують власникам карток, представляючись співробітниками банку, і запитують реквізити картки та ідентифікаційні дані, щоб перевірити інформацію або розблокувати певні платежі. Вони також можуть попросити власника картки переказати певну суму грошей для перевірки залишку на рахунку.
Ще один варіант фішингу – це смішинг
У такому випадку власник картки отримає SMS-повідомлення на кшталт "Вашу картку заблоковано". Для її розблокування зателефонуйте, будь ласка, за номером +12 345 6789000 і попросіть викликати представника банку". Як тільки ви передзвоните за вказаним у повідомленні номером, ви потрапляєте на гачок шахраїв, які використовують тактику фішингу.
Однак за останній рік фішинг, який передбачає виманювання коштів через підроблені веб-сайти відомих компаній, завдав найбільшої шкоди: згідно з дослідженням ЄMA, брендами, яким найбільше надавали перевагу кіберзлочинці у 2022 році, були eDopomoga, Dia, ПриватБанк, Ощадбанк та OLX. Зазвичай адреси електронної пошти підроблених сайтів та їхній дизайн схожі на оригінальні. Однак дані картки, які власник вводить на цих сайтах, опиняються безпосередньо в руках шахраїв.
Минулого року методи соціальної інженерії стали популярними завдяки безпрецедентним соціальним виплатам, різним видам державної допомоги внутрішньо переміщеним особам та постраждалим від війни, а також допомозі громадянам України з боку ООН та інших міжнародних організацій.
"Зростання цього виду шахрайства сконцентровано на клієнтах, які залишаються в Україні, – пояснює Андрій Кириленко, начальник управління ризик-менеджменту Банку Кредит Дніпро.
Загалом, схема дій виглядає так: українці отримують повідомлення про виділення фінансової допомоги і необхідність зареєструватися для її отримання, а також просять перейти за посиланням, щоб вибрати банк і ввести реквізити картки, на яку буде перерахована фінансова допомога. Також поширеною схемою є повідомлення про кредити.
За останній рік також почастішали випадки, коли шахраї створюють фейкові додатки в Google Play та App Store для отримання конфіденційної інформації про платіжні картки клієнтів.
"Більшість з цих додатків рекламувалися як додатки для продажу надлишків пального за низькими цінами або для отримання фінансової допомоги від національних чи міжнародних організацій", – зазначили в ЄMA.
Різні чат-боти в Telegram можуть виконувати подібні функції. Крім того, використання чат-ботів може призвести до злому акаунтів у месенджері та соціальних мережах.
"Кіберзлочинці стають все більш винахідливими. Наприклад, коли почалося відключення електроенергії, майже миттєво були створені телеграм-боти ДТЕК та Yasno, які інформували людей про те, що електроенергія з'явилася за обраними адресами. Натомість людина більше не мала доступу до свого облікового запису", – досліджує ЄМА.
Шахраї також активно діють на відомих онлайн-платформах. Вони видають себе за справжніх продавців і отримують на свої рахунки передоплату за неіснуючі товари.
Шлях до повернення коштів складний
Існують інструменти для блокування шахраїв. Основний з них – відстеження та блокування фішингових сайтів. Наприклад, у серпні минулого року Кіберполіція за допомогою ПриватБанку викрила шахрайську схему, за якою злочинці привласнили 36 мільйонів гривень з банківських карток громадян.
Шахраї отримували інформацію про платіжні картки через фішингові сайти, які імітували ресурси соціального захисту та продажу військової амуніції.
До кінця 2022 року ЄМА виявило та заблокувало 568 шахрайських вебсайтів, які виманювали у громадян України дані про рахунки, картки та гроші. Цікаво, що основними країнами походження реєстрантів були США (49,1%) та Росія (23,6%).
Блокування таких сайтів унеможливлює їхню подальшу діяльність, водночас ускладнюючи для жертв повернення викрадених коштів. Банки визнають, що в кожному випадку українці власноруч надавали шахраям всю необхідну інформацію про свої картки, включаючи номери карток, ПІН-коди, CVV-коди та кодові слова. Тому потенціал для боротьби з шахраями обмежений.
"Умовно кажучи, якщо хтось називає себе вашим братом, племінником тощо і просить у вас гроші, ви розумієте, що це шахрай. Але коли той самий шахрай дзвонить вам, представляється співробітником служби безпеки банку і під різними приводами вимагає дані вашої картки, ви намагаєтеся звинуватити банк, який нібито вам дзвонив. Але це ті ж самі шахраї, і вони не мають жодного відношення до цього банку", – пояснює один із співробітників служби безпеки банку.
У більшості банків існують внутрішні системи захисту з виявлення шахрайських операцій, які можуть зупинити або заблокувати підозрілі або нетипові для клієнтів транзакції. Наприклад, якщо людина ніколи раніше не користувалася мобільним банкінгом і одразу здійснює транзакцію на велику суму грошей.
Деякі банки почали використовувати алгоритми машинного навчання, які можуть аналізувати поведінку і виявляти підозрілі дії, тим самим усуваючи вплив шахраїв. Вони також запровадили багатоканальні системи запобігання шахрайству, які оцінюють підозрілі фінансові операції з точки зору шахрайства. Цей сервіс повідомляє банківських експертів про підозрілу активність і надає рекомендації, як з нею боротися.
Однак цього року ситуація може змінитися: 1 квітня набули чинності зміни до Закону України "Про платіжні послуги", які передбачають, що банки зобов'язані повертати кошти клієнтам одразу після завершення відповідного внутрішнього розслідування так званих незаконних транзакцій. Однак механізм доведення того, що операція є "незаконною", ще не запроваджено.
Будь ласка, будьте уважні
Рекомендації для власників карток:
не надавати/розголошувати третім особам конфіденційні дані, такі як реквізити картки, CVV-коди, PIN-коди, OTP-паролі, паролі до інтернет або мобільного банкінгу;
самостійно звертатися до контакт-центру банку (передзвонювати) у разі виникнення будь-яких питань щодо картки або банківського рахунку, які, на їхню думку, були заблоковані;
при здійсненні операцій в інтернеті користуйтеся лише перевіреними офіційними сайтами та не переходьте за сумнівними посиланнями, надісланими месенджерами від продавців чи надавачів послуг.
Також рекомендується використовувати додаткову картку для розрахунків в інтернеті, яка дозволяє вносити лише невеликі суми або суми, які потрібно переказати зараз.
Джерело: 5692.com.ua