Представники кіберполіції, асоціації «ЄМА» і moneyveo розповіли про поширені схеми онлайн-шахрайства у 2019 році

Співробітники moneyveo взяли участь у пресконференції, присвяченій підсумкам платіжного і банкоматного шахрайства за 2019 рік. Ініціатором щорічного заходу виступила Українська міжбанківська Асоціація членів платіжних систем «ЄМА».
За інформацією, озвученою на конференції, у минулому році зросла кількість фізичних атак на банкомати і середня сума шахрайських операцій через АТМ. А найпоширенішими схемами махінацій із платіжними картками у 2019-му стали «угон» SIM-картки, телефонне шахрайство і підмінні вебсайти.
Так, за словами представника департаменту кіберполіції Національної поліції України Віталія Новика, торік вони отримали 1850 звернень громадян щодо онлайн-шахрайства. Він розповів про резонансні випадки. Зокрема, наприкінці року було припинено діяльність цілого шахрайського call-центру. Злочинна група мала три офісні приміщення у Запоріжжі, замасковані під офіси з продажу вікон і балконів. Її штат складав близько 100 осіб.
«Представляючись співробітниками служби безпеки банку, працівники шахрайського офісу виманювали у громадян дані карток: номери, CVV-коди, пін-коди тощо. Вони використовували психологічні методи впливу та діяли за заздалегідь прописаною інструкцією», – зазначив Віталій Новик.
Заступник директора Асоціації «ЄМА» Олеся Данильченко розповіла, що найпоширенішими схемами банкоматного шахрайства в Україні залишаються:
- кеш-трепінг – заклеювання отворів для видачі готівки з метою привласнення грошей після того, як користувач відійде від банкомату;
- скімінг – зчитування інформації з платіжної картки за допомогою спеціальних накладок на банкомати;
- фізичні атаки на АТМ – кількість пограбувань банкоматів торік зросла у 3,5 рази (у порівнянні з 2018-м).
Водночас переважна більшість кейсів онлайн-злочинності пов’язана із соціальною інженерією. Про актуальні схеми платіжного шахрайства – «угон» SIM-картки і телефонні махінації – розповіла керівник EMA Academy Раїса Федоровська. Вона наголосила: якщо ваша SIM-картка перестала працювати, потрібно негайно звернутися до банку, щоб заблокувати доступ до інтернет-банкінгу, картки і рахунків, з якими вона пов’язана. Потім необхідно звернутися до мобільного оператора, щоб повернути собі номер і заблокувати акаунти в усіх інших фінансових сервісах, де ви зареєстровані. А якщо ви отримали SMS від банку із закликом «Терміново зателефонуйте!», не треба дзвонити за номером, вказаним у SMS. Зверніться до свого банку за номером, вказаним на вашій банківській картці.
До топ 5 схем онлайн-шахрайства у 2019 році увійшли також:
- Підмінні вебсайти. Під виглядом інтернет-майданчиків банків, фінансових сервісів та маркетплейсів вони виманювали у громадян грошові кошти, карткові реквізити, ключі та паролі доступу до систем дистанційного обслуговування.
- EMPLOYMENT FRAUD – «працевлаштування із заробітком» в інтернеті. Його результат – виманювання грошей, особистих даних, втрата часу або втягнення у злочинну діяльність.
- ENTERTAINMENT FRAUD – виманювання грошових коштів або карткових реквізитів під виглядом онлайн-бронювання квитків, житла, авто, онлайн-продажу транспортних документів і туристичних поїздок.
Зі свого боку, СТО moneyveo Алекс Банасевич розповів про найпопулярніші схеми оформлення фіктивних кредитів онлайн.
«Зараз поширені Domestic fraud – випадки побутових “крадіжок” та використання даних. Наприклад, бабуся забула картку і телефон на холодильнику, а онук скористався ними для отримання кредиту. Не менш популярні афери по телефону, а саме: схема «переведи гроші з картки на мобільний рахунок». Також люди досі розголошують свій CVV2, коли їм телефонують начебто з банку і просять назвати номер відділення, де була видана їхня картка, і номер, зазначений на її зворотній стороні», – розповів Алекс Банасевич.
Його ключові рекомендації:
- створювати максимально складні паролі для входу до різних акаунтів;
- не довіряти телефонним дзвінкам і повідомленням, де запитують персональні дані;
- не довіряти сумнівним пропозиціям заробітку.
Про гарантії безпеки від moneyveo. Для захисту фінансових операцій користувачів сервісу moneyveo на сьогодні прийнято ряд заходів. Так, у березні 2019 року компанія отримала сертифікат безпеки роботи з даними платіжних карток PCI DSS найвищого – першого рівня. Торік у moneyveo була запроваджена внутрішня політика відповідності вимогам GDPR, а 33% IT-бюджету компанія інвестує у захист персональних даних. moneyveo створила сайт antifraud.moneyveo.ua, через який приймає звернення про фіктивно оформлені кредити. А також компанія співпрацює з правоохоронними органами у разі виявлення шахрайських дій, пов’язаних з онлайн-кредитами.