Атака по телефону: Украину накрыла волна кибермошенничества

Перегляди: 272

Доверчивых и неопытных украинцев все чаще обворовывают с помощью телефонов и сайтов. Счет идет на миллионы гривень. Остановить волну кибермошенничества вознамерились депутаты посредством нового закона

загруженное

Украину накрывает вишинг (англ. — Vishing) — один из методов мошенничества с использованием социальной инженерии.

Он заключается в том, что злоумышленники, играя роль сотрудника банка или покупателя, выманивают по телефону у держателя платежной карты конфиденциальную информацию или стимулируют к совершению определенных действий со своим карточным счетом.

В 2016 году мошенники с помощью вишинга обворовали карточные счета украинцев на 275 млн грн. Потери от этого вида кибермошенничества растут невиданными темпами.

За 2016 год доход мошенников вырос более чем в пять раз, с 51 млн грн в 2015 году. Если тенденция сохранится, то в конце 2017 года каждый 30-й украинец станет жертвой вишинга.

Всего в 2016 году мошенники украли с банковских карт украинцев 339 млн грн.

Атака по телефону

Доходы от вишинга значительно превышают доходы от обычного мошенничества в интернете. По словам замдиректора ассоциации «ЕМА» Алеси Данильченко, известны случаи, когда у людей по телефону выманивали 100-140 тыс грн.

Совокупный расчетный доход мошенников, млн грн

2015 2016
Вишинг 51,7 275,4
Мошенничество в интернете 32,6 63,7
Всего 84,4 339,1

Источник: Украинская межбанковская ассоциация членов платежных систем «ЕМА»

Средняя сумма мошеннических операций, грн

2015 2016
Вишинг 834 1403
Мошенничество в интернете 206 345

Источник: Украинская межбанковская ассоциация членов платежных систем «ЕМА»

В случае вишинг-атаки злоумышленники могут преследовать три цели.

  1. Реквизиты платежной карты: номер, срок действия и трехзначный код безопасности на обратной стороне карты, а также коды из банковских смс-сообщений, секретные пароли для удаленной идентификации банком, пароли доступа в системы интернет-банкинга.
  1. Снятие лимитов, отключение проверки CVV2/CVC2-кода по карте держателя.
  1. Осуществление перевода на карту мошенника, в том числе через банкомат.

Самые продвинутые мошенники пытаются выманить по телефону всю информацию, которая позволит пройти идентификацию в колл-центре банка. Так они увеличивают лимит на операции в интернете по банковской карте.

Примечательно, что согласно проведенному опросу держателей банковских карт 77% респондентов заявили, что никому нельзя сообщать реквизиты карты и секретные коды из sms-сообщений от банка. В реальности же 76% украинцев в разговоре с телефонным вором разглашают реквизиты карты.

Количество пострадавших от вишинга в Украине постоянно растет. В 2015 году это был каждый 220-й держатель банковской карты, в 2016 году — каждый 80-й. Если тенденция сохранится, в 2017 году каждый 30-й владелец банковской карты станет жертвой вишинг-мошенников.

Частота столкновения с мошенничеством с банковскими картами в Украине, %

2014 2016
Лично сталкивался 3 12
Сталкивались мои друзья, знакомые, родственники 12 37
Слышал в СМИ, но я и мои друзья не сталкивались 76 47
Не слышал о таком мошенничестве 8 2
Трудно сказать 1 2

Источник: исследование Gemius

В развитых странах держателей банковских карт, столкнувшихся с кибермошенничеством, намного больше, чем в Украине.

Число респондентов, столкнувшихся с мошенничеством с банковскими картами в мире, %

Страна 2016 Динамика 2014—2016
1 Мексика 56 плюс 23
2 Бразилия 49 плюс 19
3 США 47 плюс 6
4 Австралия 40 плюс 9
5 Индия 37 минус 4
-/- -/- -/- -/-
16 Новая Зеландия 20 плюс 3
17 Германия 18 плюс 2
18 Швеция 14 плюс 4
19 Нидерланды 14 плюс 1
20 Венгрия 9 н/д

Источник: ACI Worldwide

Удачная рыбалка

Доход мошенников от фишинга и банального обмана в интернете хотя и не так велик, тем не менее, он растет. Количество зафиксированных фишинговых сайтов, предназначенных для кражи данных банковских карт, выросло с 38 в 2015 году до 174 в 2016 году. За два дня такой сайт крадет данные 800-2500 карт.

Такие сайты под видом оказания услуг перевода денег с карты на карту или пополнения счета мобильного оператора заставляют владельцев вводить секретные данные.

Опрос держателей платежных карт показал, что они недостаточно осведомлены о рисках, связанных с регулярными интернет-платежами. Только 66% респондентов считают рискованным пополнять мобильный телефон и осуществлять денежные переводы с помощью неизвестного платежного сервиса.

И всего лишь 18% респондентов считают рискованным пополнять мобильный телефон и осуществлять денежные переводы с помощью отечественного платежного сервиса, зарегистрированного на доменах .ru, .com.ua, in.ua, .pp.ua, .kiev.ua, .dp.ua, .te.ua, .org, .net, .com, .info, .biz, .top, .in, .cc.

Не сбавляют обороты и те мошенники, которые создают фейковые интернет-магазины. Они «продают» товары с существенным дисконтом при условии частичной или полной предоплаты через системы электронных расчетов. Подобным образом обманывают на сайте olx.ua.

Преступление и наказание

Кибермошенники чувствуют себя вольготно не только благодаря низкому уровню финансовой грамотности украинцев, но и весьма лояльному уголовному законодательству. В Украине мошеннику при первой судимости светит всего лишь штраф. В 2016 году сели в тюрьму только десять мошенников.

По словам директора ассоциации «ЕМА» Александра Карпова, даже либеральный ЕС рекомендует за кибермошенничество назначать первое наказание в виде лишения свободы не менее, чем на один год. В Испании за это можно получить 12 лет, в Польше — до 25 лет, в США — три-четыре пожизненных срока.

Возможно, все скоро изменится и в Украине. Депутаты уже рассматривают в комитетах законопроект №5361 об ужесточении наказания за кибермошенничество. Если Верховная Рада его примет, уже за первое преступление подсудимому будут грозить от двух до десяти лет тюрьмы.

Источник Экономист

Tweet about this on TwitterShare on FacebookShare on Google+

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*

code