Доверчивые и неопытные украинцы все чаще обворовываются с помощью сайтов и телефонов, причем объем украденных денег составляет сотни миллионов гривен. Об этом 31 января сообщает «Украинская правда».
Остановить волну мошенничества в киберпространстве вознамерился депутатский корпус Украины путем нового законопроекта.
Страна накрывается вишингом (от английского слова Vishing) – методом мошенничества, построенном на использовании социальной так называемой инженерии. Эксперты редакции «Новости Украины» журнала для инвесторов «Биржевой лидер» отмечают, что вишинг проявляется в том, что злоумышленники, прикидываясь сотрудниками банка или покупателями, выманивают посредством телефона у держателей платежных карт информацию конфиденциального характера или стимулируют к определенным действиям со своими карточными счетами.
В прошлом году мошенниками посредством вишинга были обворованы карточные банковские счета на общую сумму в 275 млн. гривен у украинцев. Потери от такой формы кибермошенничества возрастают невиданными темпами.
За 2016 год присвоенный мошенниками незаконный доход возрос в 5 раз, по сравнению с 51 млн. гривен в позапрошлом году.
В случае сохранения подобной тенденции, в конце нынешнего года около 1,5 миллиона граждан Украины станут жертвами вишинга.
Всего же в 2016 году украли мошенники с банковских денежных карт ее жителей 339 млн. гривен.
Доход от вишинга превышает значительно доход от обычных видов мошенничества во «всемирной паутине» интернета. Со слов заместителя директора ассоциации «ЕМА» г-жи Алеси Данильченко, уже известны возмутительные ситуации, когда по телефону у людей выманивали от 100 до 140 тысяч гривен.
В случае проведения вишинг-атак злоумышленниками могут преследоваться несколько целей. Это, во-первых, получение реквизитов платежных карт: их номеров, срока действия и трехзначного кода безопасности на обратных сторонах карт, а также кодов банковских сообщений типа смс, секретных паролей для проведения удаленной банковской идентификации, паролей доступа в систему интернет-банкинга.
Во-вторых, это снятие существующих лимитов и отключение проверок CVC2/CVV2-кода по картам держателей.
В-третьих, это осуществление переводов на карты мошенников, в том числе и через банкоматы.
Самыми продвинутыми мошенниками делаются попытки выманивания по телефону всей информации, позволяющей проходить идентификацию в колл-центрах банков. Так они увеличивают лимиты на операции по банковским картам в интернете.
Примечательно, что в соответствии с проведенным опросом держателей карт банков 77% опрошенных респондентов сделали заявление, что нельзя никому сообщать содержание реквизитов карт и секретных кодов из сообщений в виде sms от банков. В реальности свыше трех четвертей участвующих в разговорах с телефонными ворами разглашают карточные реквизиты.
Как уже говорилось выше, число пострадавших в Украине от вишинга растет постоянно. В 2015 году был это каждый 219-й держатель банковских карт, в прошлом году – каждый 79-й. Если сохранится тенденция, то в 2017 году каждого 30-го владельца банковских карт сделают своей жертвой вишинг-мошенники.
Доходы мошенников от банальных обманов и фишинга в интернете не так и велики, но они растут. Количество замеченных фишинговых интернет-сайтов, созданных для краж данных с банковских карточек, выросло с 38 в 2015 году до 174 в прошлом году. За пару суток таким сайтом крадутся данные с 800 - 2500 карт.
Такие сайты под видом услуг для переводов денег с одних карт на другие карты или пополнения счетов мобильных операторов провоцируют их владельцы к вводу секретных данных.
Опросы держателей карт продемонстрировали, что они недостаточно осведомлены про риски, связанные с проведением регулярных интернет-платежей. Лишь 66% опрошенных считают риском пополнение мобильных телефонов и осуществление денежных переводов с помощью неизвестных платежных сервисов.
И только менее 19% респондентам видится риск пополнения мобильного телефона и осуществления денежных переводов с помощью платежных украинских сервисов, зарегистрированных на доменах .com.ua, .ru, .in.ua, .kiev.ua, .pp.ua, .te.ua, .dp.ua, .net, .org, .info,.com, .top, .biz, .cc, .in.
Не сбавляются обороты и теми мошенниками, которые организуют в интернете фейковые магазины. «Продают» они товары с выставлением существенного дисконта при условии полной или частичной предоплаты через систему электронных расчетов. Обманывают, например, таким образом на olx.ua.
Чувствуют кибермошенники вольготно себя не только из-за низкого уровня финансовой грамотности людей, но и весьма лояльного уголовного законодательства. В Украине мошенникам с первой судимостью светит только штраф. В прошлом году были посажены в тюрьму только с десяток мошенников.
Со слов Александра Карпова, директора ассоциации «ЕМА», даже в либеральном ЕС рекомендуется за кибермошенничество давать первое наказание в форме лишения свободы на срок не менее одного года. В Испании можно за это получить дюжину лет тюрьмы, в США – от трех до четырех пожизненных сроков.
Возможно, скоро все изменится и в Киеве, где депутатами Рады уже рассматривается в комитетах проект закона №5361 об ужесточении наказания за осуществление кибермошенничества.
