1126
Карткові шахраї почали красти гроші навіть через дітей-ігроманів
— Фінтех і Картки
Відновився інтерес шахраїв до «фішингових» сайтів, що імітує послуги поповнення рахунків мобільних телефонів та інтернет-провайдерів.
З початку 2015 було виявлено п’ять таких сайтів, повідомив керівник з безпеки технологій роздрібного бізнесу Альфа-Банку Україна Сергій Досенко.
Загалом, назвати такий вид шахрайства картковим можна, оскільки сайт не збирає інформацію по картці, а виманює з клієнта гроші.
«Наприклад, людина шукає дешевий авіаквиток, знаходить підходящу пропозицію на одному з сервісів, робить всі необхідні операції і відправляє гроші шахраям, навіть не помічаючи, що здійснює операцію переказу з картки на картку, а не платіж за квиток», – пояснив начальник управління платіжних карт Комерційного індустріального банку Денис Мельник.
Якщо говорити про схеми шахрайства з використанням технологій платіжних карт, то зараз найбільш поширені три: соціальна інженерія (психологічний вплив на обмануту людину, яка в результаті своїми руками добровільно віддає гроші шахраям), фішингові сайти і перехоплення даних картки шляхом впровадження шкідливого програмного забезпечення (вірусів ) на смартфон.
Як уточнили опитані нами фахівці з банківської безпеки, шахраї активізували всі сценарії виманювання у клієнтів повних даних по картці разом з кодами CVV/CVC2.
Наприклад, набирають популярність спроби використовувати для цих цілей програми, як для комп’ютерів, так і для смартфонів. Причому, за словами Дениса Мельника, ризики набагато вище при установці додатків на комп’ютер, оскільки крім здорового глузду і антивірусної програми (якщо вона є) ніщо не захищає людину від шкідливого ПЗ.
«У той же час поширення мобільних додатків контролюється власниками програмних платформ, які стежать за їх вмістом і діями, які ті можуть здійснювати без відома клієнта», – зазначив він.
Правда, ігрові програми шахраї прекрасно використовують те, щоб за допомогою дітей виманювати дані або гроші з батьківських кредиток. Наприклад, в якийсь момент гри спливаючий банер пропонує бонуси або проходження безкоштовних рівнів за введення даних банківської карти, включаючи коди безпеки. Зрозуміло, що отримані таким чином бонуси виявляються зовсім не безкоштовними.
«Банки фіксували і випадки фішингових розсилок і від імені кредитних агентств, які пропонували видати клієнтам кредит на дуже лояльних умовах, – розповів начальник центру інформаційної безпеки «Фідобанк» Олег Ковальчук. – Для цього клієнтам пропонувалося заповнити відповідну анкету з усіма паспортними даними, вказати номер платіжної картки, на яку повинні зараховуватися кошти, а також вказати CVV-код картки, за яким нібито буде розігруватися приз ».
Через виверти шахраїв у людей пропадають з рахунків найрізноманітніші суми. За словами Сергія Досенка, втрати, які клієнти заявляють як несанкціоновані списання, зараз коливаються в діапазоні 99-599 грн.
Використовується і вже цілком звичне «телефонне» шахрайство. «Наприклад, приходять смс, нібито від імені мобільних операторів, з текстом – «Ви виграли приз. Деталі за номером мобільного ***». Клієнт дзвонить за вказаним номером телефону, там йому повідомляють, що необхідно поповнити мобільний номер/карту на суму X грн для того, щоб йому повернули суму X + бонуси у розмірі 3X. Людина поповнює даний номер через термінал, обіцяні гроші не отримує. Після чого телефон, який вказаний в смс-повідомленні, не відповідає », – розповів Олег Ковальчук.
При цьому фахівці дають надію: якщо несанкціоновані операції проходили у інтернет-торговця, який не підтримує технологію 3D secure, тоді операції підлягають оскарженню через міжнародні платіжні системи та грошові кошти вдається повернути клієнтам. Правда, відсоток успішних повернень не перевищує 30%.
«Майже неможливо повернути гроші тим клієнтам, які самостійно відправили платіж шахраям з карти, що не підтримує системи захисту 3D secure/Secure code. Оскільки транзакція була санкціонована власником карти, і всі необхідні для цього дані введені вручну», – пояснив Денис Мельник.
За матеріалами: Вісті
Поділитися новиною
