Представители киберполиции, ассоциации «ЕМА» и moneyveo рассказали о распространенных схемах онлайн-мошенничества в 2019 году

Сотрудники компании moneyveo приняли участие в пресс-конференции, посвященной итогам платежного и банкоматного мошенничества в 2019 году. Инициатором ежегодного мероприятия выступила Украинская межбанковская Ассоциация членов платежных систем «ЕМА».
По информации, озвученной на конференции, в прошлом году возросло количество физических атак на банкоматы и увеличилась средняя сумма мошеннических операций через АТМ. А самыми распространенными схемами махинаций с платежными картами в 2019 году стали «угон» SIM-карты, телефонное мошенничество и запасные вебсайты.
Так, по словам представителя департамента киберполиции Национальной полиции Украины Виталия Новика, в прошлом году они получили 1850 обращений граждан по онлайн-мошенничеству. Он рассказал о резонансных случаях. В частности, в конце года была пресечена деятельность целого мошеннического call-центра. Преступная группа имела три офисных помещения в Запорожье, замаскированные под компании по продаже окон и балконов. Ее штат составлял порядка 100 человек.
«Представляясь сотрудниками службы безопасности банка, работники мошеннического офиса выманивали у граждан данные карт: номера, CVV-коды, пин-коды и т. п. Они использовали психологические методы влияния и действовали по заранее прописанной инструкции», – отметил Виталий Новик.
Заместитель директора Ассоциации «ЕМА» Олеся Данильченко рассказала, что самыми распространенными схемами банкоматного мошенничества в Украине остаются:
- кэш-треппинг – заклеивание отверстий для выдачи наличных с целью присвоения денег после того, как пользователь отойдет от банкомата;
- скимминг – считывание информации с платежной карты с помощью специальных накладок на банкоматы;
- физические атаки на АТМ – количество ограблений банкоматов в прошлом году выросло в 3,5 раза (по сравнению с 2018-м).
В то же время подавляющее большинство кейсов онлайн-преступности связано с социальной инженерией. Об актуальных схемах платежного мошенничества – «угоне» SIM-карты и телефонных махинациях – рассказала руководитель EMA Academy Раиса Федоровская. Она подчеркнула: если SIM-карта перестала работать, нужно немедленно обратиться в банк, чтобы заблокировать доступ к интернет-банкингу, картам и счетам, с которыми она связана. Затем необходимо обратиться к мобильному оператору, чтобы вернуть себе номер и заблокировать аккаунты во всех других финансовых сервисах, где вы зарегистрированы. А если вы получили SMS от банка с призывом «Срочно перезвоните!», не нужно звонить по номеру из SMS. Обратитесь в свой банк по телефону, указанному на вашей банковской карте.
В топ 5 схем онлайн-мошенничества в 2019 году вошли также:
- Запасные веб-сайты. Под видом интернет-площадок банков, финансовых сервисов и маркетплейсов они выманивали у граждан денежные средства, карточные реквизиты, ключи и пароли доступа к системам дистанционного обслуживания.
- EMPLOYMENT FRAUD – «трудоустройство с заработком» в интернете. Его результат – выманивание денег, личных данных, потеря времени или вовлечение в преступную деятельность.
- ENTERTAINMENT FRAUD – выманивание денежных средств или карточных реквизитов под видом бронирования билетов, жилья, авто, онлайн-продажи транспортных документов и туристических поездок.
Со своей стороны, СТО moneyveo Алекс Банасевич рассказал о самых популярных схемах оформления фиктивных кредитов онлайн.
«Сейчас распространены Domestic fraud – случаи бытовых "краж" и использования данных. Например, бабушка забыла карточку и телефон на холодильнике, а внук воспользовался ими для получения кредита. Не менее популярны аферы по телефону, а именно: схема «переведи деньги с карты на мобильный счет». Также люди до сих пор разглашают свой CVV2, когда им звонят якобы из банка и просят назвать номер отделения, где была выдана их карта, и номер, указанный на ее обратной стороне», – рассказал Алекс Банасевич.
Его ключевые рекомендации:
- создавать максимально сложные пароли для входа в разные аккаунты;
- не доверять телефонным звонкам и сообщениям, где спрашивают персональные данные;
- не доверять сомнительным предложениям заработка.
О гарантиях безопасности от moneyveo. Для защиты финансовых операций пользователей сервиса moneyveo сегодня принят ряд мер. Так, в марте 2019 компания получила сертификат безопасности работы с данными платежных карт PCI DSS самого высокого – первого уровня. В прошлом году в moneyveo была введена внутренняя политика соответствия требованиям GDPR, а 33% IT-бюджета компания инвестирует в защиту персональных данных. moneyveo создала сайт antifraud.moneyveo.ua, через который принимает обращения о фиктивно оформленных кредитах. А также компания сотрудничает с правоохранительными органами в случае выявления мошеннических действий, связанных с онлайн-займами.