Центр економічних досліджень та прогнозування “Фінансовий пульс”

UA RU EN
Карткові шахраї переорієнтували свою увагу з технологічних методів на «людський фактор»

Розвиток карткових платежів супроводжується збільшенням кількості випадків шахрайства з платіжними картками. Про це повідомив Національний банк в своєму «Звіті про фінансову стабільність». За перше півріччя поточного року 30 банків-учасників карткових платіжних систем повідомили НБУ про шахрайські операції на суму 83 млн. грн. (проти 69 млн. грн. за аналогічний період 2017 року). Кількість таких операцій також зросла (32,6 тис. випадків проти 32,4 тис. за перше півріччя минулого року). За даними Української міжбанківської асоціації членів платіжних систем ЕМА, загальний дохід шахраїв за 2017 рік склав 669,6 млн. грн. (майже в 2 рази більше, ніж у 2016 році). Основну частину шахрайських операцій було зафіксовано у великих містах. З  детальнішою статистикою можна ознайомитися в Додатку 1 до матеріалу.

При цьому протягом кількох останніх років зростає частка незаконних операцій із застосуванням методів «соціальної інженерії». Це шахрайство характеризується використанням психологічного впливу на жертву, мотивуючи її здійснити певні дії (наприклад, передати карткові реквізити та іншу конфіденційну інформацію, здійснити переказ на карту шахрая, зняти ліміти операцій по карті тощо). За даними ЕМА, середня сума шахрайських операцій з використанням методів соціальної інженерії збільшилася з 1403 грн. в 2016 році до 2543 грн. в 2017 році. У зв'язку з вищезгаданими тенденціями, Національний банк звертає увагу на необхідність активізації роботи, спрямованої на підвищення рівня фінансової грамотності власників платіжних карт. Підвищення фінансової грамотності населення є одним з важливих напрямків діяльності «Фінансового Пульсу». Тому в даній публікації ми зробимо стислий огляд найпоширеніших прийомів  шахрайства із застосуванням «методів соціальної інженерії».

Найчастіше зустрічаються атаки шахраїв, які виходять із таких джерел:

1. Листи електронною поштою, які схиляють до переходу на сайти шахраїв, що маскуються під сайти банків, інтернет-магазинів тощо, або пропонують завантажити певний додаток, що містить вірус, метою якого є крадіжка конфіденційних даних. Це один з різновидів «фішингу». Щоб «не попастися на гачок», треба бути дуже уважним: не переходити за посиланнями від незнайомих адресатів, не розкривати ніяку конфіденційну інформацію, систематично оновлювати антивірусні програми, використовувати подвійну аутентифікацію для інтернет-банкінгу, встановлювати різні паролі на всі додатки. Якщо прийшов лист, схожий на ті, що Ви раніше отримували від надійних адресатів (наприклад, з банку), варто перевірити їх на ідентичність. Можливо, Ви знайдете відмінності в стилі листа, його оформленні, в адресі електронної пошти відправника або в адресі посилання, на яке Вам пропонують перейти.

Почастішали також випадки зламу електронної пошти та акаунтів в соціальних мережах. Через такі і облікові записи шахраї часто розсилають листи з проханням про фінансову допомогу. Якщо щось подібне надійшло від Вашого знайомого, варто зв'язатися з ним альтернативним каналом і уточнити, чи писав він Вам це повідомлення.

2. Телефонні дзвінки (вішинг).

В цьому випадку шахраї телефоном переконують жертву повідомити конфіденційну інформацію або перерказати кошти. При цьому вони можуть представлятися, наприклад, співробітниками банку і пояснювати дзвінок тим, що картку жертви нібито заблоковано. У жодному разі не варто робити якісь поспішні дії. Треба взяти паузу і, перш за все, перевірити через інтернет номер, з якого дзвонили: чи дійсно він належить організації, від імені якої представлялися. Навіть якщо абонент назвався співробітником банку, а телефон на перший погляд виглядає як благонадійний, не можна повідомляти ніяких секретних даних про карту: номер, CVV-код, ПІН-код, термін дії, пароль в інтернет-банкінг, а також інші паролі. Працівники банків ніколи не запитують цю інформацію. Іноді шахраї просять відправити СМС на певну адресу або виконати команди на платіжному терміналі. Після будь-яких перелічених вище питань і вимог слід негайно звернутися до контакт-центру свого банку і повідомити про інцидент.

Бувають варіанти, коли нібито з міліції, СБУ тощо надходять дзвінки з повідомленням про затримання Вашого родича або знайомого, із вимогою внести певну суму «для вирішення питання». У цьому випадку варто поцікавитися прізвищем, званням і посадою особи, що телефонувала, зафіксувати номер і повідомити про цей факт правоохоронні органи.

Не варто передзвонювати на незнайомий номер. Дуже часто шахраї навмисно «скидають» дзвінок, спонукаючи передзвонювати, а потім використовують дані про вихідні дзвінки з телефону жертви для створення копії його сім-карти, прив'язаної до рахунку в банку. Також не варто відповідати єдиним словом  «так» на запитання тих, що дзвонять (наприклад, «Ви мене чуєте?»). Ваше «так» може бути потім використано для проходження ідентифікації в банку від Вашого імені.

Незайвою буде і така обережність, як наявність окремого, непублічного номеру телефону, прикріпленого до платіжної картки. Адже не поодинокі випадки, коли шахраї отримують інформацію про людину і номер його телефону при публікації оголошень про продаж, наприклад, на ресурсі «OLX».

3. СМС-повідомлення (смс фішинг)

У цьому випадку шахраї надсилають текстові повідомлення від імені представників банку, оператора зв'язку, підприємства комунальних послуг або ще будь-кого з метою вивідати інформацію або схилити до певних дій (передзвонити на певний номер, відправити СМС, перерахувати кошти тощо). Іноді вони діють від імені організацій, які нібито проводять лотереї. Жертву оголошують переможцем, що виграв цінний приз, для отримання якого треба сплатити певну суму «податку» або вказати персональні дані.

У жодному разі не можна переказувати кошти і надавати конфіденційну інформацію про платіжну картку. Треба провести аналіз телефонного номера на предмет збігу з тим, що належить заявленій організації, ознайомитися з інформацією на офіційному сайті, передзвонити за іншим номером телефону або написати листа з уточнюючими питаннями про достовірність інформації, що надійшла.

Усі перераховані вище заходи безпеки допоможуть Вам суттєво знизити ймовірність шахрайських дій з Вашою платіжною карткою.

Для тих читачів, які краще сприймають інформацію в графічному вигляді, може бути корисною наведена в Додатку 2 до цього матеріалу пам'ятка, підготовлена ЕМА і присвячена правильній поведінці у випадку атак шахраїв. Крім того, на сайті ЕМА в розділі «Школа кібербезпеки» регулярно публікуються свіжі матеріали, присвячені захисту від шахрайства з платіжними картами.