Шахраї "обчищають" банківські картки українців: названі найпопулярніші схеми

Експерти розповіли, чого чекати від злочинців 2018 року, інформує СЕГОДНЯ.ua.

В Україні помітно почастішали випадки крадіжок з банківських карток. За даними департаменту кіберполіції МВС, кількість заяв українців про крадіжку грошей з банківських карт зросла на 70%. Більш того, втрати власників карток від дій кіберзлочинців минулого року зросли до 670 млн грн, або вдвічі порівняно з показниками попереднього року. Про це повідомили "Делу" в міжбанківській асоціації членів платіжних систем (Асоціація ЕМА).

Найчастішим способом шахрайства залишається розкрадання коштів з банківських карток і банкоматів, зазначає заступник директора Асоціації ЕМА Олеся Данильченко.

"Найбільше громадяни страждають від зловмисників, які через телефон або інтернет обманним шляхом отримують доступ до даних банківських карток (соціальна інженерія). Найчастіше шахраї виманюють банківські дані по телефону, використовуючи при цьому методи переконання і інші психологічні прийоми. Активно використовується розсилка SMS як спосіб почати комунікацію з потенційною жертвою. Також збільшується число крадіжок через фіктивні сайти, використовуючи які, зловмисники отримують на свої рахунки передоплату за неіснуючий товар", – пояснила Данильченко.

Власники карток втрачають гроші через інтернет найчастіше через фішингові сайти – це фіктивні ресурси, що пропонують продаж різних неіснуючих товарів і послуг, поповнення мобільного зв'язку, карткові перекази. Зазвичай, ціни і вартість послуг на фіктивних сайтах набагато привабливіші, ніж на справжніх ресурсах. Незважаючи на те що число таких сайтів зменшилася, доходи шахраїв минулого року зросли в 2,5 раза, зазначили в департаменті кіберполіції.

"Це пов'язано з тим, що шахраї не тільки знімають гроші з рахунків своїх жертв. Маючи в своєму розпорядженні карткові дані, вони отримують можливість в майбутньому багато разів проводити банківські операції від імені власників карт", – говорить Данильченко.

У плані зростання випадків кібершахрайства, Україна опинилася в тренді з іншими країнами світу. Так, за даними агентства Kroll, в результаті опитування керівників компаній з різних країн з'ясувалося, що 83% організацій стикалися з шахраями, а 85% організацій стали жертвами кібератак. При цьому майже в половині випадків зловмисниками виявлялися колишні або нинішні працівники та інші пов'язані з компанією особи. Таким чином, 2017 року кількість розкрадань даних перевищила число крадіжок матеріальних активів.

Що чекати від шахраїв 2018 року

За даними Асоціації, 2018 року в Україні вперше зафіксовано шахрайський додаток для мобільних пристроїв на Android. Зловмисники імітували універсальний додаток для мобільного банкінгу. Метою шахраїв був доступ до даних платіжних карток і паролів банківських SMS.

Для підвищення інтересу шахраї розмістили свій фіктивний додаток в магазині GooglePlay і активно його рекламували. Завантажити додаток з GooglePlay міг будь-який користувач мобільного пристрою з ОС Android.

Додаток "пропонував" низку найпопулярніших опцій мобільного банкінгу: перегляд балансу, блокування картки, конвертація валюти, грошові перекази з картки на картку, електронні платежі (в тому числі, оплата комуналки, податків і інші регулярні та разові платежі), оплата покупок через смартфон. А насправді, при установці додаток отримував доступ до інформації в SMS. І тим самим могло зчитувати унікальні банківські паролі і коди Verified by Visa і MasterCard Secure Code.

Крім того, при реєстрації додаток вимагав вказати конфіденційні дані своїх карток (термін дії картки і тризначний код безпеки), а також логін і пароль до свого інтернет-банкінгу. Таким чином, після реєстрації в додатку зловмисники отримували повний доступ до банківської картки своєї жертви.

За час дії шкідливого програми:

• було заражено 6,5 тис. мобільних пристроїв;
• розкрито 5,5 тис. паролів користувачів;
• отримано доступ до персональних даних 1,3 тис. банківських карток;
• зловмисники отримали реквізити карток сімнадцяти банків.

Після виявлення шахрайський додаток було видалено з GooglePlay та інших ресурсів, де було виявлено.

Крім того, цього року найпопулярнішими способами у шахраїв залишатимуться соціальна інженерія, а також створення фейкових сайтів і додатків, зазначили в ЕМА.

"Щоб підвищити шанси захиститися від дій кібершахраїв, потрібно постійно цікавитися усіма актуальними загрозами в мережі і способами захисту. Інших шляхів немає. Схеми весь час удосконалюються і універсальної поради, крім підвищення обізнаності, не придумаєш", – резюмує Данильченко.