Але паралельно зі сферою нових фінансових послуг зростають і ризики, яким піддаються карткові дані. Кібербезпека стала одним із пріоритетів для банківської системи в цілому.
Щодня у світі відбуваються тисячі хакерських атак. Шахраї атакують не тільки віртуальні рахунки, але і банкомати і термінали. Сотні схем обману винаходяться та удосконалюються.
1.Майже половина українців "знайома" з шахрайством із платіжними картками.
Згідно з результатами дослідження, проведеного в жовтні-листопаді 2016 року компанією "Gemius Україна" та Українською міжбанківською асоціацією членів платіжних систем ЄМА, багато українців або особисто стикалися з шахрайством, або такі випадки відбувалися з їх близькими та друзями.
Особисто стикалися з шахрайством із платіжними картками 12% респондентів. Але ще 37% опитаних сказали, що їхні знайомі, родичі або друзі потрапляли в ситуації, коли могли стати (або стали) жертвами такого роду злочинів.
Дослідження показало, що жінки частіше піддаються ризику бути обдуреними шахраями (13% респонденток мають особистий досвід ситуацій шахрайства з платіжними картками, крім того, ще 41% респонденток знають про такі випадки з їхніми близькими або знайомими). У той же час, 10% опитаних чоловіків підтвердили, що на особистому досвіді "познайомилися" з платіжним шахрайством. Також 32% респондентів-чоловіків відповіли, що чули про випадки шахрайства з їхніми близькими. Дослідження проводилося методом онлайн-опитування серед громадян від 14 до 69 років, які проживають у містах та селах України.
2.У Києві злочинці встановили на банкомат "скімінговий" пристрій нового покоління.
В одному зі столичних банкоматів виявлено скімінговий пристрій по типу "глибока вставка". Подібні пристрої вже не один раз були виявлені у банкоматах європейських країн, але в Україні це перший випадок.
"Глибока вставка" - це особливе розміщення шахрайської "вкладки" в області кардридера, яка зчитує дані з магнітної смуги банківської картки.
Зазвичай скімінгові пристрої на кардридері візуально помітні, оскільки частково розташовані на його зовнішній стороні. Одна із порад безпеки використання банкомату полягає в тому, щоб легенько посмикати за виступаючу частину кардридера. Шахрайські пристрої найчастіше слабко закріплені (ставляться на клей, скотч або магніт).
Однак при використанні пристроїв за типом "глибока вставка" немає ніякої можливості побачити його. Зовнішній вигляд такого банкомата відповідає картинці, яка зазвичай розміщена на екрані банкомату.
Як же захиститися від шахраїв? Завжди прикривайте клавіатуру під час введення PIN-коду. Навіть якщо злочинцям вдасться зчитати дані картки, вони не зможуть скористатися отриманою інформацією, не знаючи ПІН-коду до картки.
Під час введення ПІН-коду прикривайте клавіатуру рукою, портмоне, головним убором або сумкою. Робіть те ж саме, коли набираєте ПІН-код при розрахунку в торговельних мережах, ресторанах і в будь-яких інших випадках використання картки (окрім здійснення платежів в Інтернеті).
На щастя, виявлений в київському банкоматі скімінговий пристрій "не спрацював" - це був тестовий зразок, який виявився нездатним функціонувати.
3. Шахраї шлють українцям смс від імені "Ощадбанку"
Якщо ви отримали смс, в якому "Ощадбанк" повідомляє про блокування вашої картки - не поспішайте вірити і намагатися "розблокувати" рахунок. Справа в тому, що в Україні діє група шахраїв, які розсилають подібні повідомлення. У тексті смс, в тому числі, зазначений і контактний номер колл-центру, нібито працює на "Ощадбанк". Але насправді, це номера злочинців. Зателефонувавши за вказаним номером, ви напевно почуєте, що для розблокування рахунку вам потрібно повідомити секретні реквізити вашої карти.
Насправді ж ні "Ощадбанк", ні будь-якої іншої банк не буде питати реквізити карти (в тому числі, по телефону). Секретні реквізити картки: Номер картки; Термін дії карти; Тризначний код, який зображено на зворотному боці картки. Використовується для підтвердження проведення операцій з карткою в Інтернеті. Отримавши дані вашої карти, шахраї можуть скористатися ними для здійснення грошового переказу з вашої картки або покупок в Інтернет.
Що робити, якщо ви отримали повідомлення смс про "блокування" вашої картки? Передзвоніть в банк за його офіційним номером (вказано на карті або є на офіційному сайті банку). Будь-які смс, отримані з інших номерів або рекомендують вам передзвонити за іншим номерам, щоб "розблокувати" карту "Ощадбанку", це виверт шахраїв!
Ще один випадок телефонного обману стався з клієнткою одного з банків, від імені якого їй подзвонили. Жінка розгубилася і встигла повідомити реквізити своєї картки, проте потім вчасно звернулася в банк. Зняття коштів з її карти не відбулося (злочинці не встигли нічого вкрасти). Клієнтці дзвонили з номера 044 587 57 78. Цей номер схожий на прямий київський (а на ділі приховує звичайний номер мережі "Інтертелеком" 094 887 57 78), що і ввело жінку в оману. Тим часом, не має значення, прямий київський номер або будь-який інший - це не офіційний номер телефону банку. Крім того, банк ніколи і ні за яких обставин не буде питати у клієнта його секретні реквізити!
4. Українці отримують повідомлення щодо "липових" виграшів автомобілів.
Нова хвиля "перемог" в неіснуючих акціях по розіграшу автомобілів! Будьте уважні!
Користувачі отримують смс про виграш, де вказано сайт, на якому можна знайти всю інформацію про акцію. Такі сайти спеціально створюються для введення клієнтів в оману. Інформація про акції не є достовірною, а зазначені спонсори розіграшу (автосалони, банки або інші компанії) зазвичай не мають поняття про акцію. Щоб переконатися в цьому, досить зайти на офіційний сайт компанії-"спонсора" і передзвонити на її офіційний номер.
Мета злочинців, що розсилають смс про виграш автомобіля, щоб клієнт передзвонив за номером, який знаходиться на шахрайському сайті (і / або в смс). Спеціально навчені люди переконують довірливих громадян переводити гроші (кажучи, що це державний податок на приз, "спонсорський відсоток" і т.д.) за вказаними злочинцями реквізитами.
У повідомленнях, отриманих українцями минулого тижня, були дані посилання на чотирнадцять різних шахрайських веб-ресурсів!
В смс йшлося про виграш автомобіля. При цьому клієнтам також пропонувалося передзвонити за номером +38 093 848 59 25, щоб дізнатися подробиці акції.
5. Не станьте жертвою нових фішингових сайтів!
За відомостями Асоціації ЕМА, тільки за останні два тижні в Інтернеті виявлено одинадцять нових шахрайських веб-ресурсів, які виманюють реквізити під виглядом надання неіснуючих послуг. На цих сайтах клієнтам пропонують зробити переклад з карти на карту, деякі пропонують також здійснити поповнення мобільного.
Оскільки грошові перекази з картки на картку в Інтернет сьогодні вважаються найбільш популярним видом платежів онлайн, злочинці часто маскують свої сайти саме під такі сервіси. Клієнтові пропонують заповнити готову форму для здійснення грошового переказу (або іншого платежу, наприклад, поповнення мобільного), де треба вказати секретні реквізити своєї картки. Потім користувач найчастіше отримує відповідь про неуспішність платежу. Однак дані карти зберігаються на сайті і можуть бути згодом використані злочинцями: для придбання товарів і послуг в Інтернет з використанням карткового рахунку клієнта, який залишив реквізити своєї картки на фішинговому сайті.
Список виявлених фахівцями ЕМА в листопаді 2016 року сайтів, які виманюють карткові реквізити, імітуючи дизайн популярного сервісу "Портмоне":
sendtocard.top
portmone24.in
portmone24.me
portmone24.store
popolnyaska.in.ua
portmone24.biz.ua
portmone24.in.ua
partmone.space
platezka.pro
pay24.mobi
portmone24.biz
platezka.su
portmone24.su
portmone24.org
portmone24.top
Інші виявлені в листопаді фішингові сайти, які прагнуть вивідати реквізити карти, маскуючись під сервіси грошових переказів в Інтернет: perewadka .top ua.moneytransf .ru sendincard .top ipay .co .ua sendwithcard .top sendoncard .top
А на шахрайському сайті sendoncard.top до того ж працювала система підміни номера картки отримувача номером карти шахраїв.
Чорний список шахрайських сайтів поповнюється в режимі онлайн щодня фахівцями Асоціації ЕМА. У списку вказані адреси сайтів, їх опису, а також дані фото головних сторінок.
Інформує Інтернет Асоціація України.
