Схемы, которые помогли увести с карт украинцев полмиллиарда
Схема 1: Захват денег
Хит сезона в этом году - так называемый сash-trapping (дословно - "захват денег"). "Мошенники устанавливают в банкомате накладку, которая блокирует "шторку" устройства, выдающего купюры. Все попытки клиента снять деньги заканчиваются неудачей - деньги остаются в ловушке. А когда человек отходит от банкомата, их забирают аферисты", - рассказывает, начальник службы информационной безопасности УкрСиббанка BNP Paribas Group Андрей Моршнев. Пытаться стребовать пропавшие деньги с банка фактически бесполезно. Ведь они исчезают уже после того, как были списаны со счета. Поэтому в таких случаях финансисты категорически не советуют клиентам отходить от банкомата и сразу же звонить в контакт-центр (телефон обычно указан на обороте карты). "Если присмотреться, "ловушку" легко заметить и вытащить самому - обычно она крепится простым скотчем. Стоит поддеть ее монеткой, и вы сможете забрать купюры сами", - советует начальник департамента информационной безопасности Укринбанка Олег Матата.
Схема 2: Психологическая обработка
"Схемы с использованием социальной инженерии - сейчас одни из наиболее популярных", - рассказывает начальник отдела по противодействию киберугрозам Первого Украинского Международного Банка Александр Третьяк. Аферисты-психологи умело играют на слабостях и страхах банковских клиентов. "Обычно владельцу карты звонят напрямую, представляясь сотрудниками банков, и узнают их данные: номер карты, срок действия и CVV2 код", - поясняет Алексей Думинюк.
Чаще всего будущих жертв подыскивают на он-лайн площадках по продаже подержанных вещей. Беспечные продавцы сплошь и рядом указывают свои номера телефонов, имен, а часто и номера карт, куда следует переводить деньги за товар. "По шести первым цифрам счета легко установить название кредитного учреждения, которое выдало карту. После этого мошеннику остается только позвонить, представиться сотрудником банка и надавить на клиента, чтобы тот сообщил данные", - говорит Олег Матата. Например, владельцу счета могут пригрозить блокированием карты, если он не сообщит нужную информацию. В качестве каналов сбора "досье" могут служить разного рода опросы, информация в соцсетях и пр.
Схема 3: Посредничество в снятии средсв
Повышенную активность проявляют мошенники, "работающие" на востоке страны. Жители Донецкой и Луганской областей сейчас не могут полноценно пользоваться платежными картами. Чтобы получить наличные они часто вынуждены обращаться к третьим лицам. Те, в свою очередь, предлагают снять деньги в ПОС-терминалах или банкоматах на территории мирной Украины. "Появилось много так называемых посредников, которые обналичивают средства, беря за это высокую комиссию. Местные магазины принимают оплату за товары и услуги через интернет-кошельки. Каждый из этих способов открывает доступ к персональным данным держателя карты, а значит и к их средствам", - рассказывает руководитель по безопасности технологий розничного бизнеса Альфа-Банк Украина Сергей Досенко.
Схема 4: Подделка карт
"Подделка карт, конечно, не так популярна как мошенничество в сети интернет. Случаев мошенничества здесь меньше, зато сумы операций и потерь в разы больше", - уверяет начальник сектора мониторинга и расследования мошеннических операций АО "ОТП Банк" Алексей Думинюк. Чаще всего встречается т.н. физический скимминг. Злоумышленники устанавливают на банкоматах специальные устройства - накладки на клавиатуру, крошечные видеокамеры, вставки и накладки на приёмник карточек и т.п. Они позволяют получать информацию с магнитной полосы и ПИН-коды и изготовить дубликат карты. Его разновидность - кибернетический скимминг, когда преступники устанавливают на банкоматах дополнительное вредоносное программное обеспечение. С его помощью они могут получать информацию с магнитной полосы карты либо сразу - деньги. Так, в России в этом году была зафиксирована атака новым компьютерным вирусом. Он выводил на дисплей сервисное меню, через которое мошенники могли управлять всеми функциями, в том числе и выдачей наличных.
Схема 5: Поймать клиента на "крючок"
Данные о карте легко выуживают при помощи электронных писем от имени банка или платежной системы, в которых клиента просят подтвердить конфиденциальные данные на сайте организации. Перейдя по ссылке, владелец карты попадает на поддельный сайт, который ворует информацию и передает злоумышленникам (так назывемый фишинг). Кражей данных также занимаются фиктивные сайты-двойники популярных интернет-магазинов. К этой схеме в последнее время прибавилась еще одна - т.н. вишинг. В этом случае используются технологии, позволяющие автоматически собирать данные о картах. К примеру, используя базы данных компаний мобильной связи, аферисты могут рассылать смс-сообщения о блокировании платежной карты и предлагают жертве перезвонить на определенный номер. Когда владелец счета входит в контакт с мошенником, тот представляется "сотрудником банка" и под предлогом разблокирования карты выясняет ее номер, срок ее действия и персональный код. Получив согласие от "потерпевшего" на осуществление операций по карте, преступники похищают деньги с его счета путем безналичного перевода на другие счета.