1339
Шахраї грабують жадібних
— Кримінал
Карткові шахраї впритул зайнялися інтернетом. Минулого тижня одна з найбільших платіжних систем у країні - Portmone.com - повідомила про активізацію шахраїв, які під різними приводами випитували в користувачів інформацію про платіжні картки, після чого за лічені хвилини спустошували їхні рахунки. За словами фінансистів, це не єдина в нинішньому році атака злочинців, які з недавніх пір все частіше стали нападати на елітний пластик і картки із кредитними лімітами.
Весняне загострення
Як повідомили Діловій столиціу компанії Portmone.com, масивний штурм шахраями карткових рахунків українців спостерігається вже другий місяць підряд. "Буває, що ми блокуємо за день до 500 карток, які визначаються нашою моніторинговою системою як шахрайські", - розповів президент міжбанківської системи електронної доставки та оплати рахунків Portmone.com Ігор Горін.
Для одержання відомостей про картку зловмисники, як правило, застосовують кілька основних прийомів. Найпоширеніший - розміщення на сайтах інформації про нібито проведену виплату на картку грошей за перегляд реклами та регулярне його відвідування. Також дані про пластик випитують під приводом одержання грошових призів або якихось інших дармових заробітків (дуже часто такі оголошення містяться на сайтах пошуку роботи).
"Власникові картки пропонується можливість одержати виграш готівкою, для чого необхідно під'їхати куди-небудь в область, або альтернативний варіант - комфортно одержати гроші на свій банківський рахунок, реквізити якого потрібно надати. При цьому строки виплати обмежені", - конкретизував начальник процесингового центру ПУМБ Юлія Шатрова.
"Наївна жертва в погоні за наживою вводить всі реквізити своєї картки. Далі шахраї використовують цю картку для покупки анонімних електронних ваучерів мобільних операторів через інтернет і перепродують їх", - доповнив її Горін. Менш поширені, за словами фінансистів, випадки з розсиланням запитів про карткові реквізити під видом служби безпеки банку. Такі повідомлення найчастіше приходять на електронну пошту українців: фінустанова посилається на те, що в ній відбувся збій у комп'ютерній системі, і просить клієнтів подати йому втрачену інформацію.
Фахівці стверджують, що в останні місяці зіткнулися з справжнім розгулом злочинності в пластиковому сегменті. "Якщо в 2007 р. нападки на картки найчастіше траплялися раз на один-два місяці, то цього року вони відбуваються по кілька разів на місяць", - сказав начальник управління запобігання шахрайства Дельта Банку Ольга Кафтанова.
Шахраї грамотно підходять до вибору жертв, нападаючи переважно на клієнтів фінустанов країни з мільйонними емісіями карток і солідними залишками на рахунках, причому найчастіше потерпілими стають власники елітного пластику і карток із кредитними лімітами.
Однією з найбільш великих атак експерти назвали штурм клієнтських рахунків Райффайзен Банку Аваль восени минулого року: тоді шахраї використали спеціальну комп'ютерну програму-троян, за допомогою якої одержували доступ до системи "клієнт-банк" і значних коштів на рахунках.
"Наприкінці 2007 р. злочинці активно промишляли телефонним фішингом. Найбільш серйозна атака була почата на одну з найбільших українських фінустанов. Зловмисники, мабуть, одержавши контактну інформацію щодо власників кредитних карток, продзвонювали клієнтів і під приводом помилки в кредиті пропонували уточнити реквізити картки. Далі застосовувалася та ж схема з ваучерами мобільних операторів", - розповів "ДС" Ігор Горін.
Бази майбутніх жертв шахраї формують із даних, що купують у працівників банків або перехоплених під час платежів у торговельній мережі (канали зв'язку не завжди захищені відповідним чином), а також збираючи інформацію про користувачів платіжних систем, що працюють у режимі інтернет-банкінгу. "Використовуються й інші джерела. Наприклад, клієнти, що попалися на вудку шахраїв, пізніше згадували, що залишали відомості про те, що в них є картка нашої фінустанови в декількох анкетуваннях на одержання дисконтних карток у низці торговельних точок", - відзначив начальник управління платіжних карток банку "Хрещатик" Сергій Головань.
Украдене не повернути
Як повідомили в компанії Portmone.com, їй цього року вдавалося зупиняти до 90% шахрайських транзакцій і блокувати сайти, за допомогою яких шахраї дурили українців. Складніше запобігти пограбуванню, якщо власники карток самостійно надають відомості про свій пластик зловмисникам при телефонному або поштовому фішингу. У цих випадках банкіри воліють не згадувати, що клієнтська база даних потрапила в руки до злочинців через недбалість самих працівників фінустанов, а іноді - завдяки злочинній змові.
Як правило, вони посилаються на те, що, повідомляючи інформацію третім особам, власник пластику порушує умови угоди з банком, і відмовляють йому в компенсації. Як тільки пластиковий ринок почала накривати хвиля злочинності, банкіри оперативно переглянули договори обслуговування карток і, наскільки це було можливо, зменшили свою відповідальність за пропажу грошей з карткових рахунків.
"Сьогодні в 70-80% випадків шахрайства клієнт втрачає гроші", - констатував начальник сектора електронних каналів продажів OTP Bank Володимир Шведченко.
Єдине, на що можуть розраховувати потерпілі, - це на затримку злочинців, хоча й тоді шанси одержати свої гроші назад у них невеликі. "Як правило, повернути кошти, несанкціоновано списані з карткового рахунку власника в результаті фішингу, досить складно. На проведення розслідування і піймання шахрая може знадобитися тривалий час", - визнала начальник відділу моніторингу операцій і контролю ризиків департаменту платіжних карток банку "Фінанси та Кредит" Олеся Гутник.
Шахраї розплодяться
Щоб не попадатися на вудку шахраїв, українцям радять не відгукуватися на пропозиції про швидкі заробітки, що заполонили сьогодні інтернет і попадають у їхню електронну пошту. "Треба усвідомлювати те, що банк не звертається до клієнтів через поштові системи. У випадку якщо такі пропозиції будуть надходити від імені фінустанови, про них необхідно повідомляти банкірам", - сказав Володимир Шведченко. Крім того, фінансисти вимагають, щоб при платежах у Мережі клієнти повідомляли лише потрібні дані, а не все, що видрукувано на пластику.
"Для зарахування грошей досить тільки номера картки та терміну її дії. Якщо сайт запитує для поповнення картки, скажімо, виграшем додаткову інформацію про CVV2 (код, нанесений на зворот картки. - ред.), то це точно ознака шахрайства", - пояснив Головань. Усе ще актуальною залишається і класична порада - підключатися до послуги sms-банкінгу, що дозволяє власникові оперативно одержувати відомості про всі свої транзакції на мобільний телефон. При виявленні перших незнайомих платежів необхідно блокувати картку, причому робити це потрібно дуже швидко.
"Зазвичай картку "бомблять" протягом п'яти-семи хвилин після одержання інформації про неї", - розповіла Ольга Кафтанова.
Якщо вірити банкірам, то вони візьмуться за впровадження нових технологій, які ускладнять проникнення шахраїв у бази даних власників карток. "Основний недолік багатьох банківських систем - застосування технологічних рішень, свідомо приречених на крадіжку клієнтської інформації", - визнав Шведченко. Втім, навіть за умови впровадження останніх ноу-хау, фінансисти не розраховують на спад злочинності в картковому сегменті і готують українців до найгіршого.
"Число шахрайських атак в 2008 році може істотно вирости, адже постійно збільшується кількість емітованих карток. Не менш важливе питання відповідальності: дотепер в Україні ще не затримали жодного інтернет-шахрая", - резюмувала Кафтанова. Фахівці вважають, що найбільш улюбленими прийомами злочинців цього року залишиться фішинг, також вони допускають повторення зломів хакерами банківських серверів, що здійснюють клієнтські платежі в Мережі.
Олена Лисенко
За матеріалами: Деловая Столица
Поділитися новиною
