Liga.net
Не дури меня!
Как не стать
жертвой мошенников
в цифровом мире
Как не стать
жертвой мошенников
в цифровом мире
СТАС ЮРАСОВ, редактор LIGA.tech
март 2019
- Было у нас громкое дело о футбольной команде.
- О футбольной команде?
- Да, история интересная, можно было бы даже фильм по ней снять.
-----------------------------------------------------------------------------------------------------------------------
СТО сервиса онлайн-кредитования Moneyveo Алекс Банасевич вспоминает странный случай, который довольно быстро удалось раскрыть безопасникам. Громкое и масштабное мошенничество.
Итак, есть в Украине футбольная команда второго дивизиона. Назовем ее команда Х. Так вот, ее менеджер располагал данными карточек, телефонов и паспортов всех игроков. И на всех футболистов этой команды он набрал кредитов.
- О футбольной команде?
- Да, история интересная, можно было бы даже фильм по ней снять.
-----------------------------------------------------------------------------------------------------------------------
СТО сервиса онлайн-кредитования Moneyveo Алекс Банасевич вспоминает странный случай, который довольно быстро удалось раскрыть безопасникам. Громкое и масштабное мошенничество.
Итак, есть в Украине футбольная команда второго дивизиона. Назовем ее команда Х. Так вот, ее менеджер располагал данными карточек, телефонов и паспортов всех игроков. И на всех футболистов этой команды он набрал кредитов.
Когда футболисты один за другим стали обращаться с жалобами, что они не брали кредитов, при этом все играют в одной команде, то достаточно быстро нашелся тот, кто за этим всем стоит. Это случай, когда у человека были персональные данные других людей и он этим воспользовался.
Алекс Банасевич
СТО Moneyveo
И таких случаев в Украине много. Редакция решила внести свою лепту в защиту граждан. И рассказать, как воруют данные в цифровом мире и как их уберечь.
ОСНОВНЫЕ ЦИФРЫ
Киберполиция в 2018 году выявила 6000 криминальных правонарушений. 2398 из них - в сфере платежных систем. Больше всего преступлений было совершено именно в ней. Заведено 3697 уголовных производств.
В целом за 2018 год киберпреступления по линии платежных систем причинили около 25 млн грн убытков. Такую цифру недавно озвучил сотрудник отдела противодействия преступлениям в сфере платежных систем Евгений Даценко. Хорошие новости: около 16 млн грн из них возмещено. Если учитывать изъятое имущество и арестованные на счетах средства мошенников.
Большинство схем с банковскими карточками, по данным Киберполиции, по-прежнему приходится на банкоматное мошенничество. Все как и прежде: специальное устройство считывает номер карты, а "шпионская видеокамера" крадет PIN код из-под носа.
Но и на другие выдумки злоумышленники тоже очень хитры.
В целом за 2018 год киберпреступления по линии платежных систем причинили около 25 млн грн убытков. Такую цифру недавно озвучил сотрудник отдела противодействия преступлениям в сфере платежных систем Евгений Даценко. Хорошие новости: около 16 млн грн из них возмещено. Если учитывать изъятое имущество и арестованные на счетах средства мошенников.
Большинство схем с банковскими карточками, по данным Киберполиции, по-прежнему приходится на банкоматное мошенничество. Все как и прежде: специальное устройство считывает номер карты, а "шпионская видеокамера" крадет PIN код из-под носа.
Но и на другие выдумки злоумышленники тоже очень хитры.
Распространенные схемы мошенничества
Трюк №1. Расскажи мне все сам
Злоумышленник звонит жертве, представляется сотрудником банка, просит сообщить данные карт (номер, CVV, PIN-коды, SMS, подтверждающее платеж). Мошенники также могут программировать интерактивные голосовые системы (IVR) для звонков гражданам. Тогда трюк становится более правдоподобным. Для устрашения жертвы мошенник также может представиться налоговиком.
Иногда просят номер карты и два последних набранных номера телефона. Это нужно для того, чтобы сделать дубликат SIM-карты. Так и CVV не понадобится. Симка жертвы блокируется. И мошенник получает доступ к ее аккаунту интернет-банкинга. Меняет настройки, и вуаля - в его распоряжении все финансы.
Иногда просят номер карты и два последних набранных номера телефона. Это нужно для того, чтобы сделать дубликат SIM-карты. Так и CVV не понадобится. Симка жертвы блокируется. И мошенник получает доступ к ее аккаунту интернет-банкинга. Меняет настройки, и вуаля - в его распоряжении все финансы.
Трюк №2. Многоходовочка на OLX
Здесь возможны целые комбинации разных схем. Вот несколько. Мошенник прикидывается продавцом ценного товара по очень хорошей цене (скажем, ноутбука) и просит перевести аванс на карту. На самом деле это номер счета другого продавца, товар которого мошенник хочет получить бесплатно. У самого же злоумышленника никакого товара, понятно, нет.
Еще мошенники, промышляющие на OLX, часто пытаются любым способом заставить жертву-продавца подойти к банкомату/терминалу, вставить карточку и ввести якобы промокод на товар в поле номера карты получателя. А по факту это, конечно, не промокод, а номер карты мошенника. Здесь жертву банально ловят на невнимательности.
Еще мошенники, промышляющие на OLX, часто пытаются любым способом заставить жертву-продавца подойти к банкомату/терминалу, вставить карточку и ввести якобы промокод на товар в поле номера карты получателя. А по факту это, конечно, не промокод, а номер карты мошенника. Здесь жертву банально ловят на невнимательности.
Трюк №3. Карта в чужих руках
Мошенникам не обязательно просить у жертвы номер банковской карты и CVV. Они могут легко подсмотреть их, например, на кассе супермаркета, когда вы отдаете ее кассиру. Еще один вариант - украсть данные карты в кафе или ресторане, когда посетитель беспечно вкладывает ее в принесенный официантом счет. И тот удаляется с вашими финансовыми данными в неизвестном направлении на пару минут.
Еще один распространенный вариант "засветить" номер карты и PIN - прямо у банкомата, когда жертва вводит свои данные. В этом негодяям может помочь мини-камера, прикрепленная где-то рядом или просто странный незнакомец, подозрительно стоящий на плечом.
Еще один распространенный вариант "засветить" номер карты и PIN - прямо у банкомата, когда жертва вводит свои данные. В этом негодяям может помочь мини-камера, прикрепленная где-то рядом или просто странный незнакомец, подозрительно стоящий на плечом.
Трюк №4. Легкий заработок
Иногда в интернете предлагают заработок. От вас нужны только реквизиты по карточному счету, данные, удостоверяющие личность. На вашу карту перечисляются, скажем, 5000 грн. Мошенник говорит, что это деньги с заграничного счета, а вы должны будете перевести 4500 грн на другой счет. Мол, зарабатываете 500 грн «комиссионных». На самом деле на вашу карточку берут кредит в украинском сервисе онлайн-кредитования. И вот вы уже заемщик с долгом в 4500 грн.
Заработок такой чаще всего предлагают в объявлениях на торговых площадках как OLX, рассказывает Андрей Котик, CLO Moneyveo.
Трюк №5. Фейковые СМС
Этот трюк исполняют мошенники, минимально знакомые с тем, как функционируют услуги мобильной связи. Как рассказывал телеком-эксперт Роман Химич, номер легко можно подменить.
Делец прикидывается покупателем ценного товара. Скажем, ноутбука. Он узнает банковские реквизиты жертвы. И присылает реального курьера или таксиста забрать товар. Дополнительное задание для курьера - осмотреть товар. После этой процедуры на номер жертвы приходит СМС якобы от банка о зачислении суммы на счет. Продавец отдает товар курьеру и навсегда прощается с ним.
Делец прикидывается покупателем ценного товара. Скажем, ноутбука. Он узнает банковские реквизиты жертвы. И присылает реального курьера или таксиста забрать товар. Дополнительное задание для курьера - осмотреть товар. После этой процедуры на номер жертвы приходит СМС якобы от банка о зачислении суммы на счет. Продавец отдает товар курьеру и навсегда прощается с ним.
Трюк №6. Сайты-подделки и ненастоящие аккаунты
Мошенникам не составляет большого труда создать в интернете поддельный сайт популярного сервиса или странички в социальной сети. Это далеко не редкость. Что в принципе не мешает людям продолжать верить в беспрецедентные акции, розыгрыши.
Например, недавно злоумышленники создали фейковый аккаунт ПриватБанка в Instagram, где объявили об акции - первым 10 тысячам подписчиков обещают выплатить по 500 гривен в обмен на номер карты.
Люди отправляли деньги и реквизиты карт мошенникам, а потом приходили на официальный аккаунт финучреждения и отчитывались. Мол, условия акции выполнили. Желающих получить деньги нашлось 6,4 тысячи человек.
Например, недавно злоумышленники создали фейковый аккаунт ПриватБанка в Instagram, где объявили об акции - первым 10 тысячам подписчиков обещают выплатить по 500 гривен в обмен на номер карты.
Люди отправляли деньги и реквизиты карт мошенникам, а потом приходили на официальный аккаунт финучреждения и отчитывались. Мол, условия акции выполнили. Желающих получить деньги нашлось 6,4 тысячи человек.
Со схемами разобрались. Большинство из них рассчитаны на нашу НЕВНИМАТЕЛЬНОСТЬ.
А теперь - как уберечься от таких афер:
А теперь - как уберечься от таких афер:
1
Не используйте легкие пароли
Онлайн-банкинг не терпит легких паролей. Никаких 123456 или qwerty, никаких дат рождения, имен жены или детей использовать нельзя. Хороший пароль - это комбинация цифр, знаков и букв, больших и маленьких. И эта комбинация должна быть известна только вам.
2
Помните, кому и в каких случаях вы оставляете свои данные
Особенно будьте аккуратны с сайтами, которые могут оказаться фишинговыми. Они могут быть сильно похожими на какой-то известный сервис, например, Portmone.com.ua, но доменное имя сайта будет выглядеть как Potrmone.com.ua. Правда, вы не сразу заметили разницу?
3
Храните коды и пароли правильно
Не держите парные артефакты доступа (например, логин и пароль) в одном файле, а тем более не пересылайте эту связку по почте, в сообщениях, мессенджерах. Лучше держать пароли, коды, ключи на разных устройствах, лучше аналоговых, физических.
4
Не плодите одинаковые пароли и коды
Часто у почты, социальных сетей и прочих онлайн сервисов - например, финансовых - у нас либо один и тот же, либо похожий пароль. Не делайте так. А тем более не устанавливайте на карточку пин-код, который уже используете в мобильном телефоне.
5
Не доверяйте СМС и звонкам
Будьте аккуратнее с СМС-сообщениями. Особенно теми, которые якобы от имени банка. Не верьте номерам входящих звонков и названиям, которые высвечиваются на ваших экранах. Их можно легко подделать. И тем более не передавайте никому ни под каким предлогом ваш PIN, CVV и коды в сообщениях, которые приходят для подтверждения транзакций. Сотрудники банка не имеют права их знать.
Защита от угрозы
Несмотря на изящные схемы мошенничества,
цифры говорят о том, что защита дает свои плоды
цифры говорят о том, что защита дает свои плоды
Интернет-мошенники в 2018 году в Украине собрали урожай, почти в три раза меньший, чем годом ранее. Всего около 248,8 млн грн. Такие данные озвучила недавно заместитель директора украинской межбанковской ассоциации членов платежных систем ЕМА Олеся Данильченко.
Этот "вид деятельности" становится все менее прибыльным. Рекордным годом для мошенников был 2017-ый - почти 670 млн грн наживы.
Этот "вид деятельности" становится все менее прибыльным. Рекордным годом для мошенников был 2017-ый - почти 670 млн грн наживы.
Меньше инструментов
В прошлом году количество фишинговых сайтов сократилось со 108 (в 2017 году) до 31.
Фишинг стремится к нулю
Объем махинаций на интернет-сайтах рухнул - с 159,9 млн грн в 2017 году до 4,89 млн грн в 2018-ом.
Опасный контакт
Социальная инженерия (когда у вас выманивают информацию, применяя различные уловки в общении) пока держится: 2017 год - 509,7 млн грн, 2018 - 240,9 млн грн.
Средний чек
Средняя сумма мошеннических операций с использованием социальной инженерии за год сократилась с 2,543 тыс грн до 2,478 тыс грн. Средняя сумма операций с интернет-мошенничеством сократилась с 145 грн до 85 грн.
Количество преступлений и их объемы уменьшаются, так как системы безопасности банков, платежных систем и онлайн-сервисов постоянно развиваются. А финансовая грамотность населения растет. Вот что делают крупные компании, чтобы этому способствовать:
Григорий Лисничий, IT директор Moneyveo
До 2017 года общепринятым показателем затрат на информационную безопасность компании и защиту данных было около 10% бюджета от IT. По результатам 2018 года на проекты по усилению кибербезопасности нашей компании потрачено 35% бюджета от IT. Мы вложились больше чем даже среднерыночный показатель по СНГ.
С учетом реалий, мы разрабатываем одну задачу по повышению безопасности данных клиента – двухфакторная аутентификация. В ближайшее время такой сервис у нас будет доступен. То есть в случае даже если данные клиента попадут к каким-либо третьим лицам, никто не сможет использовать эти данные, авторизироваться у нас в системе. Тут уж мы проблему клиента берем на себя, обеспечиваем ему повышенную безопасность.
С учетом реалий, мы разрабатываем одну задачу по повышению безопасности данных клиента – двухфакторная аутентификация. В ближайшее время такой сервис у нас будет доступен. То есть в случае даже если данные клиента попадут к каким-либо третьим лицам, никто не сможет использовать эти данные, авторизироваться у нас в системе. Тут уж мы проблему клиента берем на себя, обеспечиваем ему повышенную безопасность.
Вера Платонова, директор Visa в СНГ и Юго-Восточной Европе
У нас были масштабные программы по повышению финансовой грамотности. Охват аудитории проекта в Украине достиг порядка 5 млн человек. Сейчас мы общаемся с министерством образования Украины, чтобы внедрить элементы финансовой грамотности на уровне школьной программы.
Visa предоставила украинским банками бесплатный доступ к части функционала своей системы VisaNet для более эффективной борьбы с платежными мошенниками. На основе big data и поведенческого анализа активности клиента можно существенно уменьшить количество мошеннических операций за счет более качественной – и мгновенной – оценки рисковости каждой транзакции.
Visa предоставила украинским банками бесплатный доступ к части функционала своей системы VisaNet для более эффективной борьбы с платежными мошенниками. На основе big data и поведенческого анализа активности клиента можно существенно уменьшить количество мошеннических операций за счет более качественной – и мгновенной – оценки рисковости каждой транзакции.
ИТОГИ
В качестве резюме - несколько вещей, которые вам стоит помнить, совершая любую операцию, связанную с вашими данными. Как справедливо подметил основатель Октава Киберзахист Александр Кардаков, "за свою безопасность каждый лично отвечает сам даже на бытовом уровне".
Какие бы средства защиты не выстраивали платежные сервисы, самым уязвимым местом всегда будет оставаться их клиент. Мошенники рассчитывают на нашу невнимательность и неосторожность. Они пытаются любыми способами заполучить расположение к ним. А лучшим оружием вора по-прежнему остается вежливость. Поэтому всегда будьте бдительны!
Какие бы средства защиты не выстраивали платежные сервисы, самым уязвимым местом всегда будет оставаться их клиент. Мошенники рассчитывают на нашу невнимательность и неосторожность. Они пытаются любыми способами заполучить расположение к ним. А лучшим оружием вора по-прежнему остается вежливость. Поэтому всегда будьте бдительны!
Фото: iStock, pixabay.com, открытые источники
Дата публикации: 06.03.2019 г.
© 2019 Все права защищены. Информационное агентство ЛІГАБізнесІнформ
