С начала года в Украине существенно уменьшилось количество случаев «традиционного» кибер-мошенничества и мошенничества с банковскими картами, сообщила руководитель Форума безопасности расчетов с платежными карточками Украинской межбанковской ассоциации членов платежных систем ЕМА Олеся Данильченко. Вместо этого преступники переключаются на применение психологических приемов, вследствие которых пострадавшие самостоятельно и добровольно перечисляют свои средства мошенникам.

«ДАВЯТ» НА ПАТРИОТИЗМ И СОЧУВСТВИЕ

Специалисты называют этот новый для Украины вид преступления (первые случаи были зафиксированы в начале текущего года) мошенничеством с применением методов социального инжениринга. При такой схеме жертвы, находясь в стрессовой ситуации, под воздействием злоумышленников отдают им деньги фактически своими руками — перечисляя на счет в банке.

«Мошенники используют актуальные социальные темы, например, сбор средств для добровольцев в зоне АТО, или личные привязанности человека, такие, как беспокойство за близких родственников, — уточнил ведущий специалист службы защиты платежных систем Фидобанка Игорь Попов. — Когда человек получает тревожные новости, ему сложно спокойно проанализировать ситуацию, поэтому его легче обмануть».

Типичная ситуация: кто-то из родственников собирает пожертвования на обмундирование бойца в зону АТО. Ему звонит вроде бы желающий дать денег, уточняет данные банковской карты, на которую нужно оправить средства. Через некоторое время человеку звонят будто бы из банка и говорят, что пришел платеж, но для его зачисления человек должен подойти к терминалу (или банкомату) и выполнить инструкции. «После выполнения таких «инструкций» человек лишается всех денег на счету, причем отправляет их на чужую карту собственными руками, — говорит Олеся Данильченко.

По ее словам, непосредственно банкам или другим финансовым учреждениям такие мошенники вреда, кроме подрыва доверия, не приносят, по формальным признакам такие операции выделить очень сложно, а заблокировать — нет возможности. В результате страдает именно рядовой пользователь.

«Банк не может сказать клиенту — не перечисляй деньги на счет этого человека, а если все бумаги заполнены правильно — обязан списать средства», — объясняет Данильченко.

Ситуация практически аналогична сash-тrapping (буквально переводится, как попадание наличных денег в ловушку), когда на банкомат монтируется накладка с клейкой лентой, к которой наличные буквально прилипают. Клиент, не дождавшись наличных, уходит, а мошенники спокойно отклеивают деньги и ставят планку обратно.

«Банку такая операция вреда не наносит — с клиентского счета средства списались. А человек остался без денег», — говорит Олеся Данильченко.

«Каждый день наше управление получает два десятка писем с жалобами на подобные попытки, некоторые из которых оказываются успешными. Но это хорошо, если десятая часть от реального количества, — очертил масштабы бедствия заместитель начальник управления по борьбе с киберпреступностью МВД Украины Леонид Тимченко. — Далеко не все пострадавшие обращаются в милицию».

Кстати, сash-тrapping — единственный вид банкоматного мошенничества, случаи которого в этом году участились: с начала года в ЕМА зафиксировано 15 таких случаев, тогда как традиционный фрод и скимминг уменьшились с 68 и 78 случаев в четвертом квартале прошлого года до 10 и 26 соответственно во втором квартале этого. Скимминг — это когда мошенники устанавливают на банкомат специальный прибор, позволяющий считать с платежной карты данные магнитной полосы, подсматривают пин-код, а потом снимают средства при помощи поддельной карты, а фрод — добывание данных карты через интернет с тем же конечным результатом.

ДЕШЕВИЗНА ДОЛЖНА НАСТОРАЖИВАТЬ

Эксперты назвали также наиболее распространенные сейчас способы «развода» наших сограждан на деньги, не всегда связанные с платежными картами или безналичными расчетами.

«Например, человек, находит через интернет предложения какого-то товара, которое его заинтересовало, начинает звонить продавцу, тот не берет трубку, а после третьего раза оказывается, что денег на счету звонившего уже нет, — приводит самый простой пример Игорь Попов. — Если погуглить такой номер, наверняка окажется, что он фигурирует в самых разнообразных объявлениях с очень выгодными условиями».

О традиционных объявлениях на столбах «даем кредиты на все без справки о доходах» «Вести» уже писали. «Купившись» на невысокую ставку или отсутствие требований к залогу, клиент отдает таким «кредиторам» копи документов, а потом еще вносит какие-то деньги либо в виде комиссий за рассмотрение заявки, либо даже в виде аванса за проценты. Очевидно, никакого кредита он в результате не получает, деньги теряет, а копии его документов оказываются в руках непонятно у кого.

Слегка видоизменились и попытки выведать у людей их банковские данные: номер карты, срок действия и код CVV . «Теперь рассказывают, что сервер банка находился в зоне АТО, пострадал, часть базы утрачена, нужно восстановить», — говорит Игорь Попов.

А, по словам руководитель службы безопасности интернет-аукциона Аукро Ивана Дорошенко, участились также попытки «кидания» клиентов — им не присылают заказанный товар и убегают с деньгами. Более «продвинутые» мошенники строят целую финансовую пирамиду. «Они начинают продавать недорогой товар небольшими партиями и сначала честно исполняют свои обязательства, получая хорошие рейтинги и накапливая положительные отзывы. Иногда это продолжается более полугода, товар постоянно растет в цене. А потом они собирают заявки на большую партию чего-то дорогого, забирают деньги и… ликвидируют аккаунт», — рассказывает он.

ПИН-КОД НА КАРТЕ НЕ ПИСАТЬ!

Чтобы максимально обезопасить себя от неприятностей, специалисты напоминают базовые меры безопасности.

Для пластиковых карт: никому не сообщать персональные данные (номер карты, срок действия, CVV код), подключить смс-банкинг и установить лимит на снятие средств. Для пользователей интернет-банкинга и других систем дистанционного обслуживания: поставить хороший лицензированный антивирус, заходить в аккаунт только с этого компьютера, не открывать сомнительные электронные письма. «Если к вам пришло что-то от кого-то, кого вы однозначно знать не знаете, ответ один — давай, до свидания», — популярно объяснил директор ассоциации ЕМА Александр Карпов.

Для пользователей интернет-аукционов самое надежное — наложенный платеж. «А еще попросите продавца сфотографировать товар в другом ракурсе, не как в объявлении, чтобы в кадре был листок с вашим логином, чтобы точно убедиться, что товар существует», — подсказал Иван Дорошенко.