Недавняя кибератака вируса Petya.A убедительно продемонстрировала беззащитность  многих крупных украинских предприятий и государственных органов в виртуальном пространстве.

Однако в Украине существуют и в последнее время все активнее действуют и вполне реальные Пети, Васи и прочие, которые с успехом «качают» деньги с чужих банковских карт или обманом заставляют их владельцев поделиться кровными.

С каждым годом вопрос безопасности данных становится все острее. Платежные карты используются повсеместно, снять деньги с банковского счета уже возможно практически в любой точке мира, а электронные сервисы помогают проводить большинство расчетов без использования наличных. Но параллельно со сферой новых финансовых услуг растут и риски, которым подвергаются карточные данные, поэтому кибербезопасность стала одним из приоритетов для банковской системы, сообщает Fraud News.

Как уберечься от интернет-клонов

Одним из наиболее распространенных в сети способов отъема денег у населения является фишинговое мошенничество. Цель таких злоумышленников — убедить пользователя, что он использует безопасный легитимный ресурс. А когда обманутый клиент оставит на сайте конфиденциальные данные своей карты, они окажутся в руках у нечистых на руку дельцов.

К примеру, в интернете запущен фишинговый клон популярного сервиса «Приват24» http://pb24corp.at.ua, созданный на бесплатном конструкторе at.ua. Этот сайт просит пользователей ввести номер телефона и пароль доступа к «Приват24», что дает его создателям возможность распоряжаться чужими средствами.

Здесь стоит обратить внимание на один важный нюанс: адресная строка этого и многих других мошеннических веб-ресурсов начинается с http, а не https («s» в адресе говорит о «защищенном соединении»), что является одним из признаков фишингового сайта. Однако некоторые мошенники научились обходить данное препятствие, тем самым повышая для пользователя риск попасться в их ловушку. Поэтому отсутствие «s» — признак мошеннического ресурса, но и присутствие «s» — тоже не панацея.

Так, специалисты Украинской межбанковской ассоциации членов платежных систем ЕМА обнаружили два фишинговых ресурса с https в адресах: https://tachsend.com/ и https://finens.biz/. Оба сайта были клонами легитимного платежного сервиса www.tachcard.ua, копировали его дизайн, однако на деле не предоставляли услуги по совершению денежных переводов. На сайтах работала программа подмены номера карты получателя средств. То есть пользователь отправлял деньги получателю, а номер карты в последний момент изменялся — и деньги уходили мошенникам. При этом на телефон отправителя приходило СМС о списании средств с карты, но он не понимал, что был обманут.

Что же делать, чтобы не стать жертвой фишинга? Нужно помнить, что поддельный сайт имеет ряд признаков, и проверять его нужно по всем пунктам.

— Первое и самое важное правило — использовать проверенный веб-сервис, к услугам которого пользователь прибегает не впервые, — рассказывает сотрудник пресс-службы Национальной программы содействия безопасности электронных платежей и карточных расчетов SАFЕ CARD Евгений Скачко. — Далее необходимо проверить репутацию сервиса в интернете. Если вы не нашли информации о компании, предоставляющей услуги, нет отзывов пользователей — речь идет о мошенническом ресурсе. Нередко же можно обнаружить и негативные отзывы тех пользователей, кто уже стал жертвой мошеннического ресурса. Не поленитесь потратить несколько минут и убедиться, что у выбранного вами сервиса есть репутация, история и «стаж работы».

Также следует обратить внимание на домен регистрации сайта (это должен быть домен .ua, который можно зарегистрировать только при наличии торговой марки) и проверить дату и срок регистрации ресурса (для этого существует бесплатный сервис whois). Если он зарегистрирован недавно и всего на год — это верный признак его «неблагополучности».

Кроме того, на сайте ассоциации ЕМА существуют два списка платежных веб-сервисов — белый и черный. Соответственно, пользоваться сайтами из первого перечня можно без опаски, а вот от работы с «темными» адресами лучше воздержаться.

Мошенники повадились звонить в банки

Однако дистанционный способ обмана держателей банковских карт — далеко не единственный. Часто мошенники не стесняются вступать в телефонный контакт со своими жертвами. К примеру, по информации системы межбанковского обмена информацией Exchange-online, телефонные мошенники, представившись сотрудниками банка, могут рассказывать о несуществующих акциях и платежах, чтобы выпытать у неосторожных клиентов секретные данные, которые нельзя гово
рить никому и никогда. К ним относятся: срок действия карты, трехзначный код безопасности с обратной стороны карты или код CVC2/CVV2, а также пароль из SMS от банка. Получив эти данные, преступник получает доступ к счету клиента и может свободно распоряжаться его деньгами.

Итак, топ-3 мошеннических приемов, когда аферист выдает себя за сотрудника банка:

— клиенту сообщают, что его карта используется для совершения некой операции в интернете. Для того чтобы «остановить» операцию, нужно сообщить реквизиты карты (в том числе конфиденциальные), уверяет он;
— удивленный клиент узнает, что на его счет поступила сумма от юридического лица. Далее мошенник уверяет клиента, что такие начисления незаконны и следует «принять платеж». А для этого, естественно, нужно сообщить ему данные карты;
— клиенту предлагают принять участие в некой акции. Для этого якобы необходимо сообщить данные карты, в том числе, пароль из SMS от банка.

Кстати, в последнее время появились еще более наглые мошенники, которые напрямую связываются не только с будущей жертвой, но и с банками. Такой «специалист» звонит своей жертве и, выдавая себя за сотрудника НБУ, под благовидным предлогом («перерегистрация карты», «блокировка карты», «подозрительные операции по карте» и т.п.) выпытывает секретные данные. Кроме того, он выуживает и личную информацию ее владельца: место прописки и кодовое слово, которое требуется при открытии карточного счета в банке.

После этого мошенник звонит уже в банк. Выдавая себя за клиента, злоумышленник убеждает собеседника, что у него перестал работать интернет-банкинг и изменился финансовый телефон, и просит зарегистрировать новый номер, на который будет получать SMS с паролями от банка. Поскольку преступник владеет всей информацией, оператор колл-центра считает, что говорит именно с клиентом. В результате, проводится идентификация клиента — и мошенник получает доступ к счету жертвы.

Эти схемы кому-то покажутся примитивными, и многие пользователи действительно сразу распознают обман, но, увы, далеко не все — ущерб от мошенничества, в том числе телефонного, в 2016 году составил 339 миллионов гривен.

Как же не попасться на удочку таким аферистам? Необходимо помнить, что, согласно подсчетам специалистов, более 90% телефонных преступников начинают разговор с того, что называют себя сотрудниками того или иного банка, вплоть до НБУ). Если после этого «оператор» начинает рассказывать, что карта клиента заблокирована и нужны ее данные, лучше сразу же прервать разговор и перезвонить в свой банк. В 99,9% случаев с картой все в порядке.

И главное — ни один настоящий сотрудник банка ни под каким предлогом не станет спрашивать конфиденциальные данные карты клиента.

Праздник, который всегда без тебя

Собираясь отправиться в отпуск или на уик-энд в Одессу, отметить Новый год или день рождения в Карпатах и т.п., нужно быть предельно внимательными: есть риск стать жертвой мошеннической схемы с несуществующей арендой. Чтобы по приезду на предполагаемое место отдыха не было мучительно больно, необходимо проверять информацию из интернет-объявлений и не перечислять деньги наперед.

Вот один из примеров подобного мошенничества, к счастью, уже пресеченного сотрудниками киберполиции Украины. Житель Черновцов размещал в сети объявления о посуточной сдаче домов на выходные и праздничные дни. Речь шла о роскошных коттеджах, а «посредник» просил «всего» 2,5 тысячи гривен в качестве предоплаты. Клиенты переводили деньги на карту мошенника, а когда приезжали в «коттедж», то попросту не находили его.

По информации правоохранителей, преступнику удалось обмануть не менее трех десятков наивных «арендаторов», а общая сумма ущерба составила около 200 тысяч гривен. Однако сотрудники Департамента киберполиции продолжают искать жертв находчивого мошенника и просят сообщать им о подобных схемах. Оставить заявление на сайте можно в любое время суток.

«Бесплатный сыр» может выйти боком

Если на мобильном телефоне высветилось SMS с сообщением о выигрыше в акции, не нужно слепо верить этой радостной новости. Часто за таким «розыгрышем» скрывается еще один вид выманивания денег.

Схема мошенничества не блещет новизной и креативом. Так, в ассоциацию ЕМА поступило уже более 20 жалоб обманутых «везунчиков», которым неожиданное SMS сообщило, что они выиграли дорогой приз — автомобиль Ford. Однако для того чтобы его получить, необходимо было перевести организаторам 1% стоимости автомобиля — якобы для уплаты «государственного налога». Некоторые пользователи «подарили» мошенникам более 5 тысяч гривен.

В сообщениях был указан номер телефона для справок и адрес мошеннического веб-ресурса www.voyage-ukraine.net, созданного специально под мнимую акцию.

Как выяснили сотрудники ЕМА, подобная акция в Украине не проводилась. Официальный дилер Ford в Украине под названием «Вояж Украина» (эта компания на сайте представлена как спонсор акции и дилер с десятилетним стажем работы) на самом деле не существует. А юридический адрес компании привел к старой девятиэтажке в Киеве.

Компанию MONEXY, якобы выступающей вторым спонсором розыгрыша (на сайте указано, что она устанавливает платежные терминалы во всех регионах Украины), тоже найти не удалось. В Украине с 2010 по 2016 год работала платежная система MoneXy (оператор электронных денег), но в 2016 году систему закрыли.

Кроме того, сайт «акции» создан «кустарным методом»: с ошибками, неработающими разделами и некачественными ворованными фото. Проверка данных регистрации выявила, что ресурс зарегистрирован в апреле 2017 года сроком всего на год. Очевидно, что если бы «победители розыгрыша» потратили 10 минут на проверку данных, им не пришлось бы потом обращаться в полицию, чтобы вернуть свои деньги.

Также следует помнить, что, не принимая участия в акции, победить в ней невозможно. Реальные розыгрыши от реальных компаний проходят с большим размахом, рекламой и строгой регистрацией участников.

Словом, в любой подозрительной ситуации, подобной вышеперечисленным, лучше прекратить разговор или, получив от звонившего всю информацию, посчитать до десяти, успокоиться и попытаться ее проверить. Этот нехитрый алгоритм в подавляющем большинстве случаев поможет сохранить средства и нервы, которые потом пришлось бы потратить на возвращение денег, причем без всякой гарантии на успех.