Топ-5 мошеннических схем в Украине: сколько денег со счетов украинцев воруют злоумышленники и как не попасть на их крючок

Как сообщает Национальный банк Украины, в среднем за одну незаконную транзакцию мошенники присваивают 3065 грн, что на 39% выше показателя 2022 года (2200 грн). Мошенничество с платежными картами в прошлом году чаще всего происходило через интернет – 83% случаев от общего количества. В то же время, только 17% – через физические устройства (PoS-терминалы в торговых сетях, банкоматы, устройства самообслуживания). Подавляющее большинство случаев мошенничества произошло из-за разглашения личных данных пострадавшими. 80% суммы всех убытков, причиненных злоумышленниками в 2023 году, пришлось на социальную инженерию. Для сравнения в 2022 г. этот показатель составлял 53%.

Почему мошенников становится все больше

В ассоциации ЕМА говорят, что средняя сумма мошеннической операции существенно выросла за последние годы. В 2023 году средняя сумма мошеннической операции в интернете – речь идет о попадании на фишинговый сайт без дополнительного влияния на человека – выросла на 12% и составляет 650 грн. Средний показатель по социальной инженерии, которая предусматривает дополнительное влияние на человека, такой как звонки, сообщения и т.п. – вырос на 20% и составляет 8 500 грн.

Доход мошенников в 2023 году вырос на 201% по сравнению с 2022 годом и впервые превысил отметку в миллиард. 2,9 млрд мошенники заработали именно на социальной инженерии.

Это произошло благодаря денежным илам. Доходы падают и люди нанимаются на такую работу. Свои карточные счета, аккаунты они продают мошенникам. В 2021 году мы смогли обнаружить 1850 таких ил, а уже в 2023 году – 10 820.

Отдать свою карту стоит около 300 грн, а данные к аккаунту – до 2 тыс. грн. Интересно, если рассматривать портрет денежного ила – это гражданин мужского пола в возрасте от 16 до 40 лет.

Подписывайтесь на Telegram-канал delo.ua

Такой вид заработка не только незаконный, но и опасный. Ведь после таких махинаций и продаж своих данных банки отказывают клиентам в обслуживании. А если это обнаружит киберполиция, человек будет считаться соучастником преступления.

Денис Гавриков, начальник управления транзакционных продуктов Юнекс Банка, говорит, что приведенная Нацбанком статистика достаточно тревожна. Однако это не только украинская проблема. Злоумышленники постоянно совершенствуют схемы, придумывают новые. С каждым годом они становятся все менее технологичны с точки зрения инноваций, но все более изысканными психологически. Поэтому попасть на крючок мошенников может любой желающий.

По той же статистике НБУ, в прошлом году около 80% случаев мошенничества с картами украинских банков были построены на схемах социальной инженерии. То есть злоумышленники получали деньги или доступ к счету посредством психологического воздействия на жертв различным способом. Все направлено на то, чтобы заставить жертву самостоятельно отдать либо чувствительные данные карты, либо доступ к финансовому номеру телефона, либо просто перечислить деньги мошенникам.

Можно разделить все подобные схемы на два подхода: заманивание потенциальных жертв соблазнительными предложениями легкого заработка, невероятно низких цен или денежной помощи. В случаях самая первая цель злоумышленников – вызвать у жертвы ощущение катастрофической нехватки времени для принятия решения.

Какие схемы мошенничества самые популярные

По данным киберполиции в 2023 году было обнаружено 3600 киберпреступлений. Подозрение за них объявили более 1700 человек, что на 59% превышает аналогичный показатель в 2022 году.

В прошлом году в департамент киберполиции поступило в общей сложности 209 382 обращений граждан. 9% из них (18716) касались звонков из фейковых банков, еще 7% (15233) – фишинга.

Также в 2023 году было возмещено немало ущерба, причиненного киберпреступлениями, в 6,4 раза больше, чем в 2022 г. – 44,5 млн грн.

Кроме того, киберполиция активно блокирует фишинговые ссылки и сайты. В 2023 году заблокировали 44,8 тыс. фишинговых ссылок, которые имели целью получить персональную и банковскую информацию граждан, и более 2,1 тыс. абонентов операторов телекоммуникаций с кодами "044" и "094", которые использовались для телефонных звонков под видом представителей банковских учреждений.

Денис Гавриков говорит, что одна из самых популярных схем зимне-весеннего сезона в этом году – так называемая схема "потерянная посылка". Мошенники рассылают сообщения с просьбой уточнить адрес доставки посылки от несуществующего или известного почтового оператора. Ссылка, по которой предлагается перейти жертве, может быть разной, но в каждом случае жертву сначала просят ввести на фишинговом сайте корректный адрес, а затем уплатить за повторную пересылку якобы утерянной посылки символическую сумму в 10-20 гривен. Сумма незначительна, поэтому многие жертвы соглашаются, вводятся в форму, которая выглядит вполне аутентично, номер карты, срок действия и CVV/CVC код. Эти данные мошенники используют для добавления карты в бумажник GooglePay или ApplePay. Чтобы завершить эту операцию, им нужен пароль от банка. Его они тоже получают от жертвы, которая сама вводит его в поле, думая, что подтверждает платеж за пересылку "потерянной посылки". После этого злоумышленники несколькими транзакциями переводят деньги на другие счета с помощью сторонних p2p сервисов со всех уголков мира.

Ассоциация ЕМА также выделила пять наиболее распространенных новых схем, которые чаще всего использовали мошенники в 2023 году. Сюда вошла и упомянутая выше схема "вам посылка". Для отслеживания посылки советуют не использовать ссылку из сообщения о поступлении посылки и всегда проверять правильность URL сайта перед вводом конфиденциальных данных. На сайте ЕМА можно также проверить подозрительный сайт, просто введя его адрес и получив всю информацию о нем.

Еще один распространенный сейчас вид мошенничества – это фейковые волонтеры и священники , собирающие средства в социальных сетях. Поэтому эксперты подчеркивают, что не стоит донатить незнакомым людям, в которых вы не уверены. Кроме того, нужно проверять информацию и не производить бездумные репосты непроверенной информации.

На третьем месте – мошенничество с денежной помощью . В мессенджерах и соцсетях кибермародеры под видом международных организаций, социальной платформы "епомощь" и портала государственных услуг "Действие" предлагают гражданам, пострадавшим от войны, получить денежную помощь и заманивают на фишинговый сайт, где похищают учетные записи пользователей онлайн-банкинга и карточные реквизиты. Напоминаем, что все услуги, касающиеся помощи, не размещают на сторонних сайтах, в телеграмме или других социальных сетях. Информацию о таких выплатах можно узнать на государственных сайтах или в приложении Действие.

На втором месте – кража аккаунтов . Злоумышленники рассылают уведомления о том, что якобы ваш аккаунт будет заблокирован. Для того чтобы этого не допустить – нужно перейти по ссылке и ввести личные данные, пароли и т.д. Поэтому важно иметь двухфакторную аутентификацию на всех аккаунтов, не переходить по подозрительным ссылкам и помнить, что информацию о настоящем состоянии аккаунта не посылают в личных сообщениях, а найти ее можно в настройках.

Первое место занимают деньги за ругательства . Пользователям предлагают лайкать товары, видеоролики в YouTube/TikTok, оценивать отели, смотреть и оценивать фильмы. За это платят определенные деньги, чтобы втереться в доверие. После этого человеку предлагают оплатить определенные услуги – бронирование гостиницы, покупку билетов и т.д., обещая, что потом деньги вернут, но мошенники исчезают вместе с деньгами. Заработать на этой схеме невозможно, можно стать соучастником преступления. Поскольку, получая деньги за лайки и выкуп товаров, вы получаете деньги, украденные у других людей.

В ассоциации ЕМА говорят, что в киберполицию обращаются многие военные, пострадавшие именно от этой схемы.

Анна Довгальская, заместитель председателя правления ГЛОБУС БАНКА, говорит, что в четырех из пяти случаев карточное мошенничество связано именно с разглашением личных данных клиентов.

Распространенные виды карточного мошенничества:

• Сайты-клоны. Преступники создают сайт-клон, похожий на настоящий сайт, но с определенной незначительной вариацией в написании, но с почти тождественным дизайном. Главным образом, эти сайты связаны онлайн-магазинами, на которых используются платежные системы. Цель таких сайтов – похитить данные карты посетителя ресурса.
• Вишинг : телефонное мошенничество. Чаще мошенники звонят якобы от банка и "пугают" граждан блокировкой карты или требуют "проверить данные" клиента. Главная цель - любым способом "заблокировать" критическое мышление и сыграть на страхах клиента. Представители банка никогда не звонят по телефону с целью получения персональных данных пользователя картой.
• Фишинг : рассылка сообщений и писем. Электронные письма или SMS-сообщения содержат ссылки на "мошеннические" сайты с вирусными вложениями.
• "Победа" в лотереях. Злоумышленники пытаются сыграть на других слабостях клиента, предлагая получить выигрыши в несуществующих конкурсах-лотереях, но чтобы их "получить", клиенту необходимо предоставить данные карты.

Эксперты говорят, что большинство этих мошеннических схем приходят из России и постепенно развиваются. Так было со схемой "деньги за лайки", активно используемой в России и со схемой "голосования в конкурсах", когда пользователей просили проголосовать за детей в разных соцсетях, введя личные данные.