Представители киберполиции, ассоциации «ЕМА» и moneyveo рассказали о распространенных схемах онлайн-мошенничества в 2019 году
Сотрудники компании moneyveo приняли участие в пресс-конференции, посвященной итогам платежного и банкоматного мошенничества в 2019 году. Инициатором ежегодного мероприятия выступила Украинская межбанковская Ассоциация членов платежных систем "ЕМА".
По информации, озвученной на конференции, в прошлом году возросло количество физических атак на банкоматы и увеличилась средняя сумма мошеннических операций через АТМ. А самыми распространенными схемами махинаций с платежными картами в 2019 году стали "угон" SIM-карты, телефонное мошенничество и запасные вебсайты.
Так, по словам представителя департамента киберполиции Национальной полиции Украины Виталия Новика, в прошлом году они получили 1850 обращений граждан по онлайн-мошенничеству. Он рассказал о резонансных случаях. В частности, в конце года была пресечена деятельность целого мошеннического call-центра. Преступная группа имела три офисных помещения в Запорожье, замаскированные под компании по продаже окон и балконов. Ее штат составлял порядка 100 человек.
"Представляясь сотрудниками службы безопасности банка, работники мошеннического офиса выманивали у граждан данные карт: номера, CVV-коды, пин-коды и т. п. Они использовали психологические методы влияния и действовали по заранее прописанной инструкции", - отметил Виталий Новик.
Заместитель директора Ассоциации "ЕМА" Олеся Данильченко рассказала, что самыми распространенными схемами банкоматного мошенничества в Украине остаются:
- кэш-треппинг - заклеивание отверстий для выдачи наличных с целью присвоения денег после того, как пользователь отойдет от банкомата;
- скимминг - считывание информации с платежной карты с помощью специальных накладок на банкоматы;
- физические атаки на АТМ - количество ограблений банкоматов в прошлом году выросло в 3,5 раза (по сравнению с 2018-м).
В то же время подавляющее большинство кейсов онлайн-преступности связано с социальной инженерией. Об актуальных схемах платежного мошенничества - "угоне" SIM-карты и телефонных махинациях - рассказала руководитель EMA Academy Раиса Федоровская. Она подчеркнула: если SIM-карта перестала работать, нужно немедленно обратиться в банк, чтобы заблокировать доступ к интернет-банкингу, картам и счетам, с которыми она связана. Затем необходимо обратиться к мобильному оператору, чтобы вернуть себе номер и заблокировать аккаунты во всех других финансовых сервисах, где вы зарегистрированы. А если вы получили SMS от банка с призывом "Срочно перезвоните!", не нужно звонить по номеру из SMS. Обратитесь в свой банк по телефону, указанному на вашей банковской карте.
В топ 5 схем онлайн-мошенничества в 2019 году вошли также:
- Запасные веб-сайты. Под видом интернет-площадок банков, финансовых сервисов и маркетплейсов они выманивали у граждан денежные средства, карточные реквизиты, ключи и пароли доступа к системам дистанционного обслуживания.
- EMPLOYMENT FRAUD - "трудоустройство с заработком" в интернете. Его результат - выманивание денег, личных данных, потеря времени или вовлечение в преступную деятельность.
- ENTERTAINMENT FRAUD - выманивание денежных средств или карточных реквизитов под видом бронирования билетов, жилья, авто, онлайн-продажи транспортных документов и туристических поездок.
Со своей стороны, СТО moneyveo Алекс Банасевич рассказал о самых популярных схемах оформления фиктивных кредитов онлайн.
"Сейчас распространены Domestic fraud - случаи бытовых "краж" и использования данных. Например, бабушка забыла карточку и телефон на холодильнике, а внук воспользовался ими для получения кредита. Не менее популярны аферы по телефону, а именно: схема "переведи деньги с карты на мобильный счет". Также люди до сих пор разглашают свой CVV2, когда им звонят якобы из банка и просят назвать номер отделения, где была выдана их карта, и номер, указанный на ее обратной стороне", - рассказал Алекс Банасевич.
Его ключевые рекомендации:
- создавать максимально сложные пароли для входа в разные аккаунты;
- не доверять телефонным звонкам и сообщениям, где спрашивают персональные данные;
- не доверять сомнительным предложениям заработка.
О гарантиях безопасности от moneyveo. Для защиты финансовых операций пользователей сервиса moneyveo сегодня принят ряд мер. Так, в марте 2019 компания получила сертификат безопасности работы с данными платежных карт PCI DSS самого высокого - первого уровня. В прошлом году в moneyveo была введена внутренняя политика соответствия требованиям GDPR, а 33% IT-бюджета компания инвестирует в защиту персональных данных. moneyveo создала сайт antifraud.moneyveo.ua, через который принимает обращения о фиктивно оформленных кредитах. А также компания сотрудничает с правоохранительными органами в случае выявления мошеннических действий, связанных с онлайн-займами.
