Мошенники снова начали использовать для обмана украинцев фишинговые сайты, имитирующие услуги пополнения счетов интернет-провайдеров и мобильных телефонов. Об этом сообщает издание «Вести».
Как сообщил Сергей Досенко, руководитель по безопасности технологий розничного бизнеса «Альфа-Банка Украина», во время интервью изданию «Вести», с начала текущего года было выявлено пять таких сайтов. Называть данный вид мошенничества карточным нельзя в связи с тем, что такие сайты не собирают информацию по карте, поскольку их цель – выманивать из клиента деньги.
Денис Мельник, начальник управления платежных карт Коммерческого индустриального банка, рассказал о том, каким образом работают подобные сайты. По его словам, к примеру, человек пытается найти дешевый авиабилет, ему на одном из сервисов удается найти подходящее предложение, после чего он делает все необходимые операции, в результате отправляя деньги мошенникам. При этом человек даже не замечает, что осуществляемая им операция является переводом с карты на карту, а не платежом за билет.
Если упоминать о схемах мошенничества с применением технологий платежных карт, то в настоящее время наиболее распространенными являются три: социальная инженерия, представляющая собой психологическое воздействие на обманутого человека, в результате которого жертва собственноручно и добровольно отдает мошенникам деньги, фишинговые сайты, а также перехват данных карты посредством внедрения вредоносного ПО на смартфон.
Специалисты по банковской безопасности, опрошенные корреспондентами вышеупомянутого издания, сообщили, что мошенниками были активизированы все сценарии выманивания полных данных по карте вместе с кодами CVV/CVC2 у своих жертв. К примеру, набирает популярность использование для этих целей приложений как для смартфонов, так и для компьютеров. По словам Дениса Мельника, риск является гораздо более высоким при установке приложений на пользовательский компьютер в связи с тем, что ничего, за исключением собственного здравого смысла и антивирусной программы (при условии ее наличия), не защищает человека от вредоносного ПО. В то же время, по словам Мельника, распространение приложений для смартфонов контролируют владельцы программных платформ, следящие за их содержимым и действиями, которые те способны осуществлять без ведома клиента.
Правда, мошенники используют игровые приложения для того, чтобы при помощи детей выманить данные или деньги с кредиток их родителей. К примеру, в какой-то момент игры назойливо всплывающий баннер предлагает дополнительные бонусы или прохождение бесплатных уровней за ввод данных банковской карты, в том числе и кодов безопасности. Конечно же, бонусы, полученные таким образом, оказываются вовсе не бесплатными.
В некоторых случаях можно вернуть средства, отправленные мошенникам.
Как сообщил Олег Ковальчук, начальник центра информационной безопасности «Фидобанка», банками фиксировались и факты фишинговых рассылок от имени кредитных агентств, предлагавших клиентам выдачу кредита на крайне лояльных условиях. Для этого клиенту предлагалось заполнение соответствующей анкеты с указанием всех паспортных данных, номера платежной карты, на которую должно осуществляться зачисление средств, а также CVV-кода карты, необходимого якобы бы для розыгрыша призов.
Из-за уловок мошенников со счетов клиентов пропадают самые разные суммы. Сергей Досенко сообщил, что потери, заявляемые клиентами как несанкционированные списания, в настоящее время колеблются в рамках 99-599 гривен.
Также злоумышленники не забросили использование и уже вполне привычного телефонного мошенничества. К примеру, они могут использовать всем известную схему, когда якобы от имени мобильных операторов приходят смс-сообщения, информирующие жертву о выигранном призе. При этом указывается, что детали можно уточнить по определенному номеру телефона. Позвонив по указанному номеру, клиент узнает, что ему нужно пополнить мобильный номер или карту на какую-либо сумму, после чего ему эта сумма будет возвращена и будут начислены бонусы, в три раза превышающие сумму платежа. Жертва пополняет указанный номер через терминал, однако, конечно же, обещанные деньги при этом не поступают. Более того, телефон, указанный в смс-сообщении, перестает отвечать.
Специалисты обнадеживают, что если несанкционированные операции проводились у интернет-торговца, не поддерживающего технологию 3D secure, то операции можно оспорить через международные платежные системы, и отправленные злоумышленникам денежные средства удастся вернуть клиентам. Однако показатель успешных возвратов является не больше 30 процентов.
По словам Дениса Мельника, возвращение денег клиентам, самостоятельно отправившим платеж мошенникам с карты, которая не поддерживает системы защиты 3D secure/Secure code, является невозможным. Это связано с тем, что транзакция санкционирована самим владельцем карты, и все необходимые для перевода средств данные вводились вручную.
Таким образом, в этом вопросе самую важную роль играет уровень грамотности самих клиентов и правильное использование своих платежных карт в Интернете. По этой причине финучреждениями постоянно публикуются материалы и рекомендации относительно правильного и безопасного проведения расчетов в Сети, а также необходимости применения антивирусных программ и их регулярном обновлении. Также эффективной мерой безопасности является смс-информирование о транзакциях с карты.
Автор: Вероника Марсина
