03 апреля, 16:04

Самые распространенные способы мошенничества с платежными картами

Потери украинцев от действий кибермошенников выросли до 670 млн грн

Самые распространенные способы мошенничества с платежными картами
pixabay.com

В Украине заметно вырос уровень платежного мошенничества. По данным департамента киберполиции МВД, количество заявлений украинцев о воровстве денег с банковских карт выросло на 70%. Более того, потери владельцев карт от действий киберпреступников в прошлом году выросли до 670 млн грн, или в 2 раза в сравнении с показателями предыдущего года, сообщили в межбанковской ассоциации членов платежных систем (Ассоциация ЕМА).

Как воруют?

Наиболее частым способом мошенничества остается воровство средств из банковских карт и банкоматов, отмечает заместитель директора Ассоциации ЕМА Олеся Данильченко.

"Больше всего граждане страдают от злоумышленников, которые через телефон или интернет обманным путем получают доступ к данным банковских карт (социальная инженерия). Чаще всего мошенники выманивают банковские данные по телефону, используя при этом методы убеждения и другие психологические приемы. Активно используется рассылка SMS как способ начать коммуникацию с потенциальной жертвой. Также увеличивается число краж через фиктивные сайты, используя которые, злоумышленники получают на свои счета предоплату за несуществующий товар", — добавила она.

Владельцы карт теряют деньги через интернет чаще всего благодаря фишинговым сайтам — это  фиктивные ресурсы, предлагающие продажу различных несуществующих товаров и услуг, пополнение мобильной связи, карточные переводы. Как правило, цены и стоимость услуг на фиктивных сайтах намного привлекательнее, чем на настоящих ресурсах.

Несмотря на то что число таких сайтов уменьшилось, доходы мошенников в прошлом году выросли в 2,5 раза, отметили в департаменте киберполиции.

"Это связано с тем, что мошенники не только снимают деньги со счетов своих жертв. Располагая карточными данными, они получают возможность в будущем многократно проводить банковские операции от имени владельцев карт", — говорит Олеся Данильченко.

В плане роста случаев кибермошенничества, Украина оказалась в тренде с другими странами мира. Так, по данным детективного агентства Kroll, в результате опроса руководителей компаний из разных стран выяснилось, что 83% организаций сталкивались с мошенниками, а 85% организаций стали жертвами кибератак. При этом почти в половине случаев злоумышленниками оказывались бывшие или действующие сотрудники и другие связанные с компанией лица.

Таким образом, в 2017 году количество хищений данных превысило число краж физических активов, отметили в Kroll.

ЧИТАЙТЕ ТАКЖЕ: В Испании раскрыли хакеров из Украины и России

Что ждать от мошенников в этом году

По данным Ассоциации, в 2018 году впервые зафиксировано мошенническое приложение для мобильных устройств на андроид. Злоумышленники имитировали универсальное приложение для мобильного банкинга. Целью мошенников был доступ к данным платежных карт и паролям банковских SMS.

Для повышения интереса мошенники разместили свое фиктивное приложение в магазине GooglePlay и активно его рекламировали. Скачать приложение из GooglePlay мог любой пользователь мобильного устройства с ОС Android. В результате, за две недели, пока приложение не обнаружили и не заблокировали, было заражено более 6 тыс. мобильных устройств.

Чтобы привлечь к своему приложению внимание, злоумышленники дали ему привлекательное название "Универсальный банкинг". Заявлялось, что приложение содержит в себе функционалы "банкингов" крупных украинских банков (ПриватБанк, Ощадбанк, ОТП-Банк, Альфа-Банк, Раффайзен Банк Аваль), между которыми будет возможность переключаться.  Включая и Приват24.

Приложение "предлагало" ряд самых популярных опций мобильного банкинга: просмотр баланса, блокировка карты, конвертация валюты, денежные переводы с карты на карту, электронные платежи (в том числе, оплата коммуналки, налогов и другие регулярные и разовые платежи), оплата покупок через смартфон.

А на самом деле, при установке приложение получало доступ к информации в SMS. И тем самым  могло считывать уникальные банковские пароли и коды Verified by Visa и MasterCard Secure Code.

Кроме того, при регистрации приложение требовало указать конфиденциальные данные своих карт (срок действия карты и трехзначный код безопасности), а также логин и пароль к своему Интернет-банкингу.

Таким образом, после регистрации в приложении злоумышленники получали полный доступ к банковской карте своей жертвы.

За время действия вредоносного приложения:

  • Было заражено 6,5 тыс. мобильных устройств.
  • Раскрыто 5,5 тыс. паролей пользователей.
  • Получено доступ к персональным данным 1,3 тыс. банковских карт.
  • Злоумышленники получили реквизиты карт семнадцати банков.

ЧИТАЙТЕ ТАКЖЕ: Хакеры украли у правительства Германии документы по Украине и Беларуси

После обнаружения мошенническое приложение было удалено из GooglePlay и других ресурсов, где было обнаружено.

Кроме того, в этом году наиболее популярными способами у мошенников будут оставаться социальная инженерия, а также создание фейковых сайтов и приложений, отметили в ЕМА.

"Чтобы повысить шансы защититься от действий кибермошенников, нужно постоянно интересоваться всеми актуальными угрозами в сети и способами защиты. Других путей нет. Схемы все время совершенствуются и универсального совета, кроме повышения осведомленности, не придумаешь", — резюмирует Олеся Данильченко.

автор:
по материалам:
"Дело"
раздел:
теги:

По теме:

В США хакеры украли данные 5 млн клиентов двух сетей универмагов
Ремень Кибербезопасности 02 апреля, 16:04

В США хакеры украли данные 5 млн клиентов двух сетей универмагов

Кибермошенники уже выставили данные на продажу с сети веб-сайтов, используемых хакерами и другими участниками для анонимного обмена информацией

Украинские хакеры похитили данные клиентов крупной логистической компании на 1,5 млн евро
Ремень Кибербезопасности 13 марта, 11:03

Украинские хакеры похитили данные клиентов крупной логистической компании на 1,5 млн евро

Группировку киберпреступников из Черновцов разоблачили с помощью немецких правоохранителей