Центр экономических исследований и прогнозирования "Финансовый пульс"

UA RU EN
Карточные мошенники переместили свое внимание с технологических методов на «человеческий фактор»

Развитие карточных платежей сопровождается увеличением количества случаев мошенничества с платежными карточками. Об этом сообщил Национальный банк в своем «Отчете о финансовой стабильности». За первое полугодие текущего года 30 банков-участников карточных платежных систем сообщили НБУ о мошеннических операциях на сумму 83 млн. грн. (против  69 млн. грн. за аналогичный период  2017 года). Количество таких операций также увеличилось (32,6 тыс. случаев против 32,4 тыс. за первое полугодие прошлого года). По данным Украинской межбанковской ассоциации членов платежных систем ЕМА, общий доход мошенников за 2017 год составил 669,6 млн. грн. (почти в  2 раза больше, чем в  2016 году). Основная часть мошеннических операций была зафиксирована в крупных городах. С более детальной статистикой можно ознакомиться в Приложении 1 к материалу.

При этом в течение нескольких последних лет растет доля незаконных операций с применением методов «социальной инженерии». Это мошенничество характеризуется использованием психологического воздействия на жертву, мотивируя ее осуществить определенные  действия (например, передать карточные реквизиты и другую конфиденциальную информацию, осуществить перевод на карту мошенника, снять лимиты операций по карте и т.д.). По данным ЕМА, средняя сумма мошеннических операций с использованием методов социальной инженерии увеличилась с 1403 грн. в 2016 году до 2543 грн. в 20107 году. В связи с вышеописанными тенденциями, Национальный банк обращает внимание на необходимость активизации работы, направленной на повышение уровня финансовой грамотности держателей  платежных карт. Повышение финансовой грамотности населения  является одним из важных  направлений деятельности «Финансового Пульса». Поэтому в данной публикации мы сделаем краткий обзор наиболее распространенных приемов в мошенничестве с использованием «методов социальной инженерии».

Чаще всего встречаются атаки мошенников, исходящие из следующих источников :

1. Письма по электронной почте, которые склоняют к переходу на сайты мошенников, маскирующиеся под сайты банков, интернет-магазинов и т.д., либо предлагают загрузить определенное приложение, содержащее вирус, целью которого является кража конфиденциальных данных. Это одна из разновидностей «фишинга». Чтобы «не попасться на удочку», надо быть предельно внимательным: не переходить по ссылкам от незнакомых адресатов, не раскрывать никакую конфиденциальную информацию, систематически обновлять антивирусные программы, использовать двойную аутентификацию для интернет-банкинга, устанавливать разные пароли на все приложения. Если пришло письмо, похожее на то, которое Вы ранее получали от надежных адресатов (например, из банка), стоит проверить их на идентичность. Возможно, Вы найдете отличия в стиле письма, его оформлении, адресе электронной почты  отправителя либо адресе ссылки, на которую  Вам предлагают перейти.

Участились также случаи взлома электронной почты и аккаунтов в социальных сетях. Через такие взломанные аккаунты мошенники часто рассылают письма с просьбой о финансовой помощи. Если нечто подобное пришло от Вашего знакомого, стоит связаться с ним по альтернативному каналу и уточнить, писал ли он Вам это сообщение.

2. Телефонные звонки (вишинг).

В этом случае мошенники по телефону убеждают жертву сообщить конфиденциальную информацию или перечислить средства. При этом они могут представляться, к примеру, сотрудниками банка и мотивировать звонок тем, что карточка жертвы якобы заблокирована. Ни в коем случае не стоит предпринимать никаких мгновенных действий. Надо взять паузу и, прежде всего, перепроверить через интернет номер, с которого звонили: действительно ли он принадлежит организации, от имени которой представлялись. Даже если абонент назвался сотрудником банка, а телефон на первый взгляд выглядит как благонадежный, нельзя сообщать никаких секретных данных о карте: номер, CVV-код, ПИН-код, срок действия, пароль в интернет-банкинг,  а также другие  пароли. Работники банков никогда не запрашивают эту информацию. Иногда мошенники просят отправить СМС на определенный адрес или выполнить какие-либо команды на платежном терминале. При любых вышеперечисленных  вопросах и требованиях следует немедленно обратиться в контакт-центр своего банка и сообщить об инциденте.

Бывают варианты, когда якобы из милиции, СБУ и т.д. поступают звонки с сообщением о задержании Вашего родственника или знакомого и требованием внести определенную сумму «для решения вопроса». В этом случае стоит поинтересоваться фамилией, званием и должностью звонившего, зафиксировать номер и сообщить об этом факте в правоохранительные органы.

Не стоит перезванивать на незнакомый номер. Очень часто мошенники специально «сбрасывают» звонок, побуждая перезванивать, а потом используют данные об исходящих звонках с телефона жертвы для создания копии его сим-карты, привязанной  к счету в банке.  Также не стоит отвечать односложно «да» на вопросы звонящих (например, «Вы меня слышите?»). Ваше «да» может быть потом использовано для прохождения  идентификации  в банке от Вашего имени.

Нелишней будет и такая предосторожность, как наличие отдельного, непубличного номера телефона, прикрепленного к платежной карте. Ведь нередки случаи, когда мошенники получают информацию о человеке и  номере его телефона при публикации объявлений о продаже чего либо, например, на ресурсе «OLX».

3. СМС-сообщения  (смс фишинг)

В этом случае мошенники присылают текстовые уведомления от лица представителей банка, оператора связи, предприятия коммунальных услуг или еще кого-либо с целью выведать информацию или склонить к определенным действиям (перезвонить на определенный номер, отправить СМС, перечислить средства и т.д.). Иногда они действуют от имени организаций, якобы проводящих лотереи.  Жертву объявляют победителем, выигравшим ценный приз, для получения которого надо уплатить определенную сумму «налога» или указать персональные данные.

Ни в коем случае нельзя  перечислять  средства и предоставлять конфиденциальную информацию о платежной карте. Надо провести анализ телефонного номера на предмет совпадения с тем, который принадлежит заявленной организации, ознакомиться с информацией на официальном сайте, перезвонить по другому номеру телефона  или написать письмо с уточняющими вопросами о достоверности поступившей информации.

Все вышеперечисленные меры безопасности помогут Вам существенно снизить вероятность мошеннических действий с  Вашей платежной картой.

Для тех читателей, кто лучше воспринимает информацию в графическом виде, может быть полезна приведенная в Приложении 2 к этому материалу памятка, подготовленная ЕМА и  посвященная правильному отражению атак мошенников. Кроме того, на сайте ЕМА в разделе «Школа кибербезопасности» регулярно публикуются свежие материалы, посвященные защите от мошенничества с платежными картами.