Схемы, которые помогли увести с карт украинцев полмиллиарда

Перегляди: 470

За 8 месяцев этого года МВД зафиксировано около 20 тысяч фактов незаконных действий с платежными картами

Пять самых популярных способов карточного мошенничества.

Схема 1: Захват денег

Хит сезона в этом году — так называемый сash-trapping (дословно — «захват денег»). «Мошенники устанавливают в банкомате накладку, которая блокирует „шторку“ устройства, выдающего купюры. Все попытки клиента снять деньги заканчиваются неудачей — деньги остаются в ловушке. А когда человек отходит от банкомата, их забирают аферисты», — рассказывает, начальник службы информационной безопасности УкрСиббанка BNP Paribas Group Андрей Моршнев. Пытаться стребовать пропавшие деньги с банка фактически бесполезно. Ведь они исчезают уже после того, как были списаны со счета. Поэтому в таких случаях финансисты категорически не советуют клиентам отходить от банкомата и сразу же звонить в контакт-центр (телефон обычно указан на обороте карты). «Если присмотреться, „ловушку“ легко заметить и вытащить самому — обычно она крепится простым скотчем. Стоит поддеть ее монеткой, и вы сможете забрать купюры сами», — советует начальник департамента информационной безопасности Укринбанка Олег Матата.

Схема 2: Психологическая обработка

«Схемы с использованием социальной инженерии — сейчас одни из наиболее популярных», — рассказывает начальник отдела по противодействию киберугрозам Первого Украинского Международного Банка Александр Третьяк. Аферисты-психологи умело играют на слабостях и страхах банковских клиентов. «Обычно владельцу карты звонят напрямую, представляясь сотрудниками банков, и узнают их данные: номер карты, срок действия и CVV2 код», — поясняет Алексей Думинюк.

Чаще всего будущих жертв подыскивают на он-лайн площадках по продаже подержанных вещей. Беспечные продавцы сплошь и рядом указывают свои номера телефонов, имен, а часто и номера карт, куда следует переводить деньги за товар. «По шести первым цифрам счета легко установить название кредитного учреждения, которое выдало карту. После этого мошеннику остается только позвонить, представиться сотрудником банка и надавить на клиента, чтобы тот сообщил данные», — говорит Олег Матата. Например, владельцу счета могут пригрозить блокированием карты, если он не сообщит нужную информацию. В качестве каналов сбора «досье» могут служить разного рода опросы, информация в соцсетях и пр.

Аферисты-психологи умело играют на слабостях и страхах банковских клиентов

Схема 3: Посредничество в снятии средсв

Повышенную активность проявляют мошенники, «работающие» на востоке страны. Жители Донецкой и Луганской областей сейчас не могут полноценно пользоваться платежными картами. Чтобы получить наличные они часто вынуждены обращаться  к третьим лицам. Те, в свою очередь, предлагают снять деньги в ПОС-терминалах или банкоматах на территории мирной Украины. «Появилось много так называемых посредников, которые обналичивают средства, беря за это высокую комиссию. Местные магазины принимают оплату за товары и услуги через интернет-кошельки. Каждый из этих способов открывает доступ к персональным данным держателя карты, а значит и к их средствам», — рассказывает руководитель по безопасности технологий розничного бизнеса Альфа-Банк Украина Сергей Досенко.

Схема 4: Подделка карт

Фото: yaplakal.com
Фото: yaplakal.com

«

Подделка карт, конечно, не так популярна как мошенничество в сети интернет. Случаев мошенничества здесь меньше, зато сумы операций и потерь в разы больше», — уверяет начальник сектора мониторинга и расследования мошеннических операций АО «ОТП Банк» Алексей Думинюк. Чаще всего встречается т.н. физический скимминг. Злоумышленники устанавливают на банкоматах специальные устройства — накладки на клавиатуру, крошечные видеокамеры, вставки и накладки на приёмник карточек и т.п. Они позволяют получать информацию с магнитной полосы и ПИН-коды и изготовить дубликат карты. Его разновидность — кибернетический скимминг, когда преступники устанавливают на банкоматах дополнительное вредоносное программное обеспечение. С его помощью они могут получать информацию с магнитной полосы карты либо сразу — деньги. Так, в России в этом году была зафиксирована атака новым компьютерным вирусом. Он выводил на дисплей сервисное меню, через которое мошенники могли управлять всеми функциями, в том числе и выдачей наличных.Схема 5: Поймать клиента на «крючок»

Данные о карте легко выуживают при помощи электронных писем от имени банка или платежной системы, в которых клиента просят подтвердить конфиденциальные данные на сайте организации. Перейдя по ссылке, владелец карты попадает на поддельный сайт, который ворует информацию и передает злоумышленникам (так назывемый фишинг). Кражей данных также занимаются фиктивные сайты-двойники популярных интернет-магазинов. К этой схеме в последнее время прибавилась еще одна — т.н. вишинг.   В этом случае используются технологии, позволяющие автоматически собирать данные о картах. К примеру, используя базы данных компаний мобильной связи, аферисты могут рассылать смс-сообщения о блокировании платежной карты и предлагают жертве перезвонить на определенный номер. Когда владелец счета входит в контакт с мошенником, тот представляется «сотрудником банка» и под предлогом разблокирования карты выясняет ее номер, срок ее действия и персональный код. Получив согласие от «потерпевшего» на осуществление операций по карте, преступники похищают деньги с его счета путем безналичного перевода на другие счета.

Источник: ДС

Tweet about this on TwitterShare on FacebookShare on Google+

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*

code