За 8 місяців цього року Міністерство внутрішніх справ зафіксувало близько 20 тисяч фактів незаконних дій з платіжними картками.
Хітом сезону в цьому році став так званий саѕһ-trapping (дослівно – “захоплення грошей”).
“Шахраї встановлюють у банкоматі накладку, яка блокує “шторку” пристрою, що видає купюри. Всі спроби клієнта зняти гроші закінчуються невдачею – гроші залишаються в пастці. А коли людина відходить від банкомату, їх забирають аферисти”, – розповідає начальник служби інформаційної безпеки Андрій Моршнєв.
Намагатися витребувати зниклі гроші з банку фактично марно. Адже вони зникають після того, як були списані з рахунку. Тому в таких випадках фінансисти категорично не радять клієнтам відходити від банкомата і відразу ж дзвонити до контакт-центру (телефон зазвичай зазначений на звороті картки).
“Якщо придивитися, “пастку” легко помітити і витягти самому – зазвичай вона кріпиться простим скотчем. Варто підчепити її монеткою, і ви зможете забрати купюри самі”, – радить начальник департаменту інформаційної безпеки Олег Матата.
Наступною за популярністю схемою шахрайства з банківськими картками є – психологічна обробка.
“Схеми з використанням соціальної інженерії – нині одні з найбільш популярних”, – розповідає начальник відділу з протидії кіберзагрозам Олександр Третяк.
Аферисти-психологи вміло грають на слабкості і страху банківських клієнтів.
“Зазвичай власнику картки телефонують безпосередньо, представляючись співробітниками банків, і з’ясовують їхні дані: номер картки, термін дії та CVV2 код”, – пояснює Олексій Думинюк.
Найчастіше майбутніх жертв підшукують на он-лайн майданчиках з продажу вживаних речей. Безтурботні продавці часто-густо вказують свої номери телефонів, імена, а часто і номери карток, куди треба переказувати гроші за товар.
“За шістьма першими цифрами рахунку легко встановити назву кредитної установи, яка видала картку. Після цього шахраєві залишається тільки подзвонити, представитися співробітником банку і натиснути на клієнта, щоб той повідомив дані”, – говорить Олег Матата.
Наприклад, власникові рахунку можуть пригрозити блокуванням картки, якщо він не повідомить потрібну інформацію. В якості каналів збирання “досьє” можуть служити різного роду опитування, інформація в соцмережах тощо.
Підвищену активність проявляють шахраї, які “працюють” на сході країни як посередники в знятті готівки. Мешканці Донецької та Луганської областей зараз не можуть повноцінно користуватися платіжними картками. Щоб отримати готівку вони часто змушені звертатися до третіх осіб. Ті, в свою чергу, пропонують зняти гроші в ПОС-терміналах або банкоматах на території мирної України.
“З’явилося багато так званих посередників, які отримують готівку, беручи за це високу комісію. Місцеві магазини приймають оплату за товари та послуги через інтернет-гаманці. Кожен з цих способів відкриває доступ до персональних даних власника картки, а значить і до його коштів”, – розповідає керівник з безпеки технологій роздрібного бізнесу Сергій Досенко.
Підробка карток використовується для виведення великих сум з банківських карток.
“Підробка карток, звичайно, не так популярна як шахрайство в мережі інтернет. Випадків шахрайства тут менше, зате суми операцій і втрат в рази більші”, – запевняє начальник сектору моніторингу та розслідування шахрайських операцій Олексій Думинюк.
Найчастіше зустрічається т. з. фізичний скіммінг. Зловмисники встановлюють на банкоматах спеціальні пристрої – накладки на клавіатуру, крихітні відеокамери, вставки і накладки на приймач карток і т. п. Вони дозволяють отримувати інформацію з магнітної смуги і ПІН-коди та виготовити дублікат картки.
Його різновид – кібернетичний скіммінг, коли злочинці встановлюють на банкоматах додаткове шкідливе програмне забезпечення. З його допомогою вони можуть отримувати інформацію з магнітної смуги картки або відразу – гроші.
Банкіри попереджають про те, що дані про картку легко дізнаються за допомогою електронних листів від імені банку або платіжної системи, де клієнта просять підтвердити конфіденційні дані на сайті організації. Таким чином клієнт ловиться “на гачок”.
Перейшовши за посиланням, власник картки потрапляє на підроблений сайт, який краде інформацію і передає зловмисникам (т. з. фішинг).
Крадіжкою даних також займаються фіктивні сайти-двійники популярних інтернет-магазинів. До цієї схеми останнім часом додалася ще одна – т. з. вішинг. У цьому випадку використовуються технології, що дозволяють автоматично збирати дані про картки.
Приміром, використовуючи бази даних компаній мобільного зв’язку, аферисти можуть розсилати смс-повідомлення про блокування платіжної картки і жертві пропонують зателефонувати на певний номер.
Коли власник рахунку входить у контакт з шахраєм, той представляється “співробітником банку” і під приводом розблокування картки з’ясовує її номер, термін її дії та персональний код.
Отримавши згоду від “потерпілого” на здійснення операцій по картці, злочинці викрадають гроші з його рахунку шляхом безготівкового переказу на інші рахунки.
…