Кибермошенники зарабатывают на нашем патриотизме

В Украине набирает обороты новый вид мошенничества. Злоумышленники крадут средства с платежных карт граждан, пользуясь методами социальной инженерии. Об этом свидетельствуют результаты исследования, проведенного украинской межбанковской Ассоциацией членов платежных систем ЕМА.

Cогласно социологическому исследованию GfK Ukraine, проведеному по заказу ЕМА, в среднем 23% украинцев лично сталкивались с «социальным» мошенничеством.

В этом году у злоумышленников появился новый тренд. Для психологического давления на граждан используют тему военных действий на Востоке страны.

По словам руководителя Форума безопасности расчетов и операций с платежными инструментами ЕМА Олеси Данильченко, в этом году социальное мошенничество популяризовалось, так как у преступников сократились другие возможности для выгодного обмана граждан.

- Согласно результатам нашего исследования, все виды мошенничества, связанные с денежными расчетами (банкоматное и кредитное мошенничество, мошенничество в эквайринговой сети, системах дистанционного банковского обслуживания) с начала года идут на спад. Это происходит из-за того, что были введены лимиты на снятие наличных и безналичные переводы, а также уменьшились объемы кредитования. Поэтому преступники начинают придумывать новые виды мошенничества. Чаще всего держателей платежных карт вводят в заблуждение при совершении операции перевода средств. К примеру, когда человек собирает деньги для помощи и лечения раненного в АТО родственника. Участились случаи мошенничества, связанные с социальными выплатами. Беженцы с востока получают информацию, что им хотят начислить пособие, но для этого надо предоставить все данные карты. И люди дают пин-коды, а потом теряют все средства, которые у них были.

Особенно любят мошенники «помогать» бойцам АТО в Facebook. Для этого они создают многочисленные комьюнити (часто клоны настоящих), в которых публикуют душераздирающие фотографии раненых и просят перечислять средства на карту "ПриватБанка".

Несмотря на жалобы пользователей, раскусивших мошенников, забаненные сообщества появляются как грибы после дождя.

Традиционными жертвами злоумышленников остаются пользователи Интернет-аукционов, которые вывешивают на сайт объявление о продаже товара. Обычно с ними связывается покупатель, который готов перечислить на карточку деньги, однако при этом просит предоставить все данные карты  (CVV-код, срок действия, пин-код), а не только ее номер. В последнее время для пущей убедительности мошенники начали добавлять в свою схему фальшивого банковского сотрудника, который рассказывает, что пострадал сервер банка, находящийся в зоне АТО, часть базы утрачена, а Ваши данные клиента якобы необходимы, чтобы ее восстановить.

Классический пример подобного мошенничества описывает пользователь FB.

Не  забывают мошенники и о проверенных методах. Классические «нигерийские письма счастья» со ссылкой трояна, которые крадут данные платежных систем, в этом году стали письмами от Минобороны, Генштаба, Государственной фискальной службы. Потенциальные жертвы – люди, которые с тревогой ожидают новостей о всеобщей мобилизации, получении статуса бойца АТО, соцвыплат и т.п.

Как не попасться на крючок

В случае применения со стороны мошенников методов социальной инженерии, банки являются лишь инструментом в преступной схеме. Поэтому жаловаться им бессмысленно. Лучше запомнить железное правило: не нужно никому передавать информацию с карт и свои личные данные, поскольку банки уже располагают всей необходимой для их работы информацией. Запрашивать любую информацию по платежной карте, кроме ее номера, может только мошенник.

А для пользования системой дистанционного обслуживания карточного счета банковские специалисты советуют перед подписанием договора внимательно прочитать его текст, особенно в части возможности отмены платежа и порядка его оспаривания в случае, если вы его не совершали. В этом договоре банк обязан предложить услугу информирования о любом движении по вашему счету с помощью sms. Если вы от нее откажетесь, потеряете возможность своевременно узнать о мошеннической операции и предотвратить списание средств со счета.

Если вам на почту пришло письмо, которое вы не ждете, пусть оно будет хоть от Президента, лучше его сразу удалить. И тем более не загружать из него никаких дополнений с расширенями ".bin", ".bat", ".dll", ".com", ".sys", ".scr".

Что можно сделать 

Теоретически средства, которые вы перечислили мошеннику самостоятельно, можно вернуть. Чаще всего крупные банки используют отдельную систему автоматизации для платежных карт. Операции из карточного модуля выгружаются в основную систему с определенной периодичностью (1-2 раза в сутки). Поэтому если какая-то операция еще не выгружена из карточного модуля в основной - ее можно отменить. И это реально при желании сотрудников банка помочь клиенту. Но делать это они не обязаны.

Алина Неделько, заместитель начальника управления дистанционных платежей публичного АО "Банк Фамильный":

- Если денежные средства были списаны посредством интернет-сайта и отправлены держателем карты самостоятельно, то вероятность возврата средств очень низкая, поскольку в мошенничестве используются, как правило, динамические IP-адреса и такие сайты существуют в сети короткое время. А в большинстве договорных отношений между банками и держателями ПК оговорено списание денежных средств в момент осуществления платежа.

Для того чтобы избежать мошенничества, самое главное - не передавать свою банковскую карту третьим лицам, не разглашать персональные данные и обязательно иметь отдельную карту для расчетов в Интернет-сети. Нужно помнить, что банки не рассылают  письма с просьбой сообщить свои персональные данные. В случае внезапной блокировки карты, нужно обращаться исключительно к представителям банка, пользоваться услугой GSM-banking для получения моментального уведомления о любом движении средств по счету держателя карты.

Обычно в случае попадания на удочку "социальных" мошенников, человек не обращается в правоохранительные органы под предлогом того, что виноват сам. И совершает ошибку. Это необходимо сделать в первую очередь.

Леонид Тимченко, начальник организационно-аналитического отдела УБК МВД:

- Точное количество преступлений, совершенных с применением методов социальной инженерии, на данный момент неизвестно, так как граждане далеко не всегда обращаются в правоохранительные органы. Однако ежедневно с помощью онлайн-ресурсов правоохранителей фиксируется минимум 20 электронных обращений по таким случаям. Обращаться все равно надо. Смысл в этом есть, так как фиксируются данные о правонарушителе. Недавно, к примеру, нашими правоохранителями была задержана группа мошенников, которая совершила более 500 преступлений в отношении пользователей интернет-аукционов.