Топ-5 новостей в сфере мошенничества с платежными инструментами.

С каждым годом вопрос безопасности данных становится все острее. Платежные карты используются повсеместно, снять деньги с банковского счета уже возможно практически в любой точке мира, а электронные сервисы помогают проводить большинство расчетов без применения наличных. Но параллельно со сферой новых финансовых услуг растут и риски, которым подвергаются карточные данные. Кибербезопасность стала одним из приоритетов для банковской системы в целом.

Ежедневно в мире происходят тысячи хакерских атак. Мошенники атакуют не только виртуальные счета, но и банкоматы и терминалы. Сотни схем обмана изобретаются и совершенствуются.

Fraud News – дайджест, который предупредит вас о новых методах, применяемых мошенниками в Украине. Защитите свои деньги!

Top-5 fraud news

1

Каждый украинец может бесплатно воспользоваться инструментом для дешифровки зараженных вирусом файлов

Международный проект против кибермошенничества с вымогательством No More Ransome («Нет – вымогательству») открыл Интернет-страницу на украинском языке. Ассоциация ЕМА и Департамент киберполиции Украины – участники инициативы, которую поддержали правоохранительные, финансовые и IT-организации всего мира.

 

Проект No More Ransome существует с июля 2016 года. Он был создан с подачи голландской полиции, а также Европола, компаний Intel Security и «Лаборатории Касперского». К тому моменту ведущие европейские правоохранители пришли к выводу, что бороться с киберпреступностью нужно сообща – объединив усилия не только полиции, но и специалистов в сфере программирования и Интернет-технологий.

Количество случаев кибермошенничества неуклонно растет, если рассматривать проблему в мировых масштабах. При этом пользователи зачастую попадают в одни и те же ловушки: например, совершают действия, которые приводят к запуску на компьютере вредоносного программного обеспечения.

Мошеннические схемы с вымогательством, против которых и направлено сотрудничество в рамках проекта No More Ransome, это запуск на компьютере вирусов-шифраторов с последующим вымогательством денег за расшифровку данных.

Как это реализуется на практике? Рассмотрим уже знакомый украинцам случай, когда в начале марта текущего года была совершена масштабная вирусная атака в виде фальшивых писем от «Приватбанка». Компьютеры многих соотечественников тогда пострадали.

Мошенническая схема работала так:

1. Украинцы получали на свои электронные ящики (личные и/или корпоративные) письма, направленные якобы «Приватбанком». Тема письма содержала упоминание о долге или кредите.
2. Пользователь открывал письмо, читал текст, в котором ему предлагалось дальше пройти по ссылке и ознакомиться более подробно с условиями выплаты долга, кредита или другими банковскими требованиями.
3. Как только пользователь переходил по ссылке или загружал документ – на компьютер попадало вредоносное программное обеспечение. Происходила зашифровка всех файлов. Затем на экране появлялось текстовое сообщение о том, что все данные зашифрованы и расшифровать можно, переведя определенную сумму на указанный счет.
4. На самом деле, расшифровывать данные мошенники не собирались (возможно, они сами не знают, как это сделать). Получив «выкуп», преступники исчезали.

Лучшие IT-специалисты работают над тем, чтобы создавать эффективные программы-дешифраторы. Сейчас на сайте проекта No More Ransome доступны 40 инструментов для дешифрования данных. Пользователь может получить и применить их бесплатно. Помимо украинской, существуют еще 13 страниц на разных языках.

Проект поддержали уже 76 организаций. Среди них полиция Австралии, Бельгии, Израиля, Украины, Южной Кореи, Российской Федерации, а также Интерпол. Участвуют в проекте национальные и международные организации по борьбе с кибермошенничеством: к примеру, Японский центр кибер-контроля (JC3), Глобальный кибер-альянс (GCA), Cyber ​​Security Canada и др. Приняли участие в проекте и другие правоохранительные организации и компании по борьбе с киберпреступностью, а также IT-компании стран Латинской Америки, Африки и Азии.

Правила безопасности, которые позволят защитить ваши файлы от вредоносного шифрующего ПО:

• Не открывайте письмо от неизвестных адресатов. Всегда внимательно просматривайте адрес. Если он кажется вам знакомым, но вы не уверены – лучше проверьте! Мошенники научились подменять адреса так, чтобы ты выглядели «убедительней» (например, частично повторяли адрес государственной, банковской или другой организации).
• Не спешите открывать письмо, даже если его тема вызвала у вас бурный эмоциональный отклик. Мошенники пытаются привлечь внимание жертвы тем, что придают письму некую «сенсационность». Например, обещают выигрыш или «легкие деньги» («Вы победили в акции!», «Получите приз по акции – квартира в Киеве!», «Автосалон предоставляет скидки до минус 80%» и т.д.). Могут применяться также темы угрожающего характера («Вам начислен новый процент по кредиту», «Сообщаем о блокировании вашего банковского счета» и пр.).
• Не переходите по ссылкам и не загружайте файлы, которые приходят в письмах от неизвестных адресатов.
• Всегда создавайте резервные копии файлов на отдельных носителях или в облачном хранилище. Не держите эти носители подключенными к вашему компьютеру. Отключайте связь с облачным хранилищем, как только загрузили туда данные.
• Используйте современное антивирусное программное обеспечение и обновляется ПО вашего компьютера своевременно.
• Если на вашем компьютере запущен вредоносный процесс, немедленно отключите связь с сетью Интернет. Это может остановить процесс заражения вирусом.

2

За мошенничество с банковскими картами можно будет попасть за решетку на 10 лет

Законопроект №5361 («О внесении изменений в некоторые законодательные акты Украины относительно регулирования перевода средств»), который рассматривает усиление наказания за мошенничество с платежными инструментами, отправлен на повторное первое чтение. Основные правки, предоставленный специалистами Ассоциации ЕМА по этому вопросу – учтены.

Напомним, что сегодня основная статья закона, определяющая наказание за мошенничество (в том числе, мошенничество с платежными картами) – это статья 200 Криминального кодекса в Украине. При этом большая часть мошенников, даже пойманных на горячем, выходит «сухой из воды». Почему?

• Наказание за преступления с платежными инструментами слишком мягкое и не соответствует, например, аналогичным нормам в других государствах. Украинские мошенники зачастую отделываются штрафом, в то время, как польские или испанские – предсказуемо сядут за решетку.
• Недостаток судебно-процессуальной практики по делам, связанным с кибермошенничеством, затрудняет процесс вынесения судебных решений.
• Отсутствие статуса «тяжкого преступления» у мошенничества с платежными инструментами, в итоге, связывает руки полиции, которая не вправе применять в необходимом масштабе все процессуальные действия, которые нужны для более эффективного и быстрого расследования таких преступлений.

Правки к законопроекту №5361 от специалистов Ассоциации ЕМА (с учетом опыта борьбы с кибермошенничеством, а также с учетом существующей европейской юридической практики) включают усиление наказания за мошенничество с платежными инструментами вплоть до лишения свободы сроком на 10 лет.

Принятие законопроекта поможет существенно изменить «климат» в сфере кибермошенничества, которое до этих пор остается, можно сказать, «слабо наказуемым» и потому даже «выгодным» в Украине. Свидетельство тому, например, – участие украинцев в создании международной преступной сети Avalanche или «Лавина». Сеть существовала семь лет, помогая в рассылке спама, создании фишинговых веб-ресурсов, вербовке дропов для отмывания денег и т.д. Пострадавшие от деятельности граждане – жители 180 стран мира. Убытки – свыше 100 миллионов евро. Всего в конце 2016 года было задержано 5 участников преступной группы, трое – из Украины.

«В США за киберпреступление можно «сесть» трижды пожизненно, а в Украине отделаться штрафом, — иронизирует руководитель ЕМА Александр Карпов. — За последние 5 лет — это 3-й подход к снаряду, и в этот раз ощущается реальная возможность обеспечить  неотвратимость наказания и отвадить местные «кадры» и международных гастролеров от попыток мошенничать с платежами и деньгами украинцев».

Сейчас в Украине реализуется Национальная программа по содействию безопасности электронных платежей и карточных расчетов Safe Card, в рамках которой проводится информационная кампания по основным видам мошенничества и способах защиты от него. Программа осуществляется при поддержке посольства США в Украине.

Кроме того, Ассоциация ЕМА и Департамент киберполиции Украины участвуют в европейской инициативе ЕММА (European Money Mule Action) против вербовки дропов для отмывания денег, в проекте No More Ransome (борьба с кибермошенниками-вымогателями, бесплатный доступ к инструментам дешифрования зараженных вирусами файлов), а также в международных операциях по расследованию киберпреступлений.

3

Заработал фишинговый сайт, предлагающий «клеить конверты для Укрпочты»

Фишинговый сайт, предлагающий «трудоустроиться на Государственном предприятии «Укрпочта» снова работает! В августе 2016 года специалисты обнаружили этот сайт (http://poshta1.eu/ )и добились его закрытия. Однако стало известно, что веб-ресурс снова перезапущен и продолжает обманывать пользователей.

Кроме того, обнаружен еще один «клон» сайта «Укрпочты» по адресу http://pochta1.com. Внешне к «подделке» придраться сложно: дизайн фишингового ресурса очень напоминает дизайн официального легитимного сайта реальной «Укрпочты» (http://ukrposhta.ua). На первой странице мошеннического веб-ресурса размещена вызывающая расположение и доверие фотография сотрудников «Укрпочты», снятая, очевидно, на каком-то празднике.

Впрочем, на этом сходство заканчивается. Сайт написан на русском языке (реальный ресурс «Укрпочты» предлагает три языка (украинский, английский, русский), но базовый – украинский. Кроме того, текст на сайте косноязычен, допущены синтаксические и стилистические ошибки. Внимательный и осторожный человек может сразу заподозрить неладное – крупнейшая компания не стала бы так легкомысленно относиться к тексту на главной странице!

На сайте-подделке всем желающим предлагают работать на «Укрпочту» на дому – склеивать конверты, бумажные и бандерольные пакеты и т.п. Указаны вполне соответствующие рыночным цены. Трудоустроиться можно незамедлительно – заполнив форму, где требуется также указать данные карты, на которую «работник» будет получать «зарплату».

Обязательные для заполнения поля: срок действия карты, последние три цифры номера с обратной стороны карты (то есть, трехзначный код безопасности или код CVV2/CVC2, который нужен лишь в тех случаях, когда пользователь совершает перевод денег со своей карты в Интернет; в других случаях этот код никогда не требуется!). Спрашивается, зачем мнимой «укрпочте» данные карты, которые считаются конфиденциальными и которые нельзя сообщать даже сотрудникам банка, выдавшего карту? Затем, что, получив эти данные, мошенники получат и доступ к карте жертвы, смогут сделать с нее денежные переводы на свои счета.

Будьте бдительны!

• Никогда не указывайте конфиденциальные данные своей карты на непроверенных веб-ресурсах.
• Используйте только те веб-сервисы для совершения денежных переводов и пополнения мобильного, которыми успешно пользовались ранее. Если вы решили использовать незнакомый платежный сайт, убедитесь, что он безопасен!
• Проверьте, не попал ли выбранный вами веб-сервис в Черный список мошеннических сайтов, составленный специалистами ЕМА. Список обновляется ежедневно.
• Помните, что срок действия карты и трехзначный код безопасности с обратной стороны карты никогда не потребуются для того, чтобы сделать перевод с чужой карты на вашу. Эти данные нужны только в том случае, если деньги переводите вы с вашей карты на чужую. Сообщение этих данных третьим лицам может привести к потере денег!

За последние недели Черный список мошеннических сайтов пополнили еще шесть веб-ресурсов, имитирующих сервисы для денежных переводов или пополнения мобильного:

• http:// oplatimob .info
• http:// payonmob .info/
• http:// payup .info/
• http:// popolniphone .info/
• http:// paytophone .info/
• http:// oplatatelefon .info/

Также специалисты обнаружили мошеннический сайт (https://ipayua.com/) – подделку популярного веб-сервиса электронных платежей (ipay.ua). Будьте внимательны – не станьте жертвой мошенничества!

4

Смс о выигрыше квартиры? Это уловка мошенников, чтобы украсть ваши деньги!

В Ассоциацию ЕМА стали обращаться люди, которым приходят смс о выигрыше квартиры. Текст сообщения может быть следующим «Внимание! Поздравляем! На Ваш номер выпал приз – квартира в Киеве! Инфо (044)-22-914-96, (099)50 614 83 или http://kiev.liga-ukraine.com». Заглянув на указанный в смс сайт, пользователь обнаружит информацию о компании «Лига Украина», якобы проводящей акцию в честь своего десятилетия. Главный приз по акции – квартира в Киеве. Другие призы: три автомобиля и две туристические путевки.

Основная «специализация» компании «Лига Украина» — продажа автомобилей. Если верить сайту. Однако, на деле, основная цель сайта, созданного для несуществующей компании, – обмануть пользователей, которые поверят, что «победили в акции».

В тексте об акции на сайте указано, что розыгрыш квартиры проводится совместно с компанией MONEXY. На деле, такая акция не проводится – это уже выяснили специалисты ЕМА, распутывая мошенническую схему.

Иллюстрации на сайте – ворованные, это видно даже невооруженным глазом (картинки расплываются), а текстовки – с ошибками. Элементарная проверка на уникальность показывает, что тексты тоже украли с других сайтов.

Номера «горячей линии» — это номера мошенников, которые под видом сотрудников колл-центра будут «вешать лапшу на уши» клиента, убеждая его в том, что он действительно станет владельцем квартиры.

Какова же основная цель? Заставить обманутую жертву перевести деньги на счет преступников. В тексте об акции написано, что «победителю» для получения своего «приза» следует заплатить 30% налога. Но, дескать, спонсор акции (несуществующая компания «Лига Украина») покрывает 29% за свой счет, оставшийся 1% стоимости жилья следует уплатить клиенту. Учитывая стоимость новой однокомнатной квартиры в Киеве (от 480 тысяч гривен и выше), это, как минимум, сумма, близкая к 5 тысячам гривен.

 

Кроме того, на сайте «акции» написано и о том, что «победителю» придется уплатить 800 гривен за предоставление информации из Государственного реестра недвижимого имущества, а также админсбор (до 300 гривен).

Легко предположить, что стоит жертве поверить в то, что она станет владельцем квартиры, как она окажется на крючке – ей предоставят счет для выплаты «государственных» сборов, а затем (или одновременно) для выплаты и налога в 1%. Общая сумма возможного убытка составляет тысячи гривен. В зависимости от стоимости несуществующей квартиры.

• Будьте внимательны! Не верьте любым обещаниям получить «легкие деньги» или дорогостоящий приз. Если вы никогда не участвовали в акции, то вряд ли можете в ней победить!
• Мошенники часто используют «радостные» темы смс, чтобы заманить жертву в ловушку. Цель же всегда одна – тем или иным способом заполучить деньги жертвы.
• Если смс отправляет вас на «сайт акции» — внимательно отнеситесь к тому, что там увидите. Всего нескольких минут достаточно, чтобы проверить, существует ли в реальности «компания-спонсор акции». Мошенники нередко указывают реальные компании, но с другими юридическими реквизитами. Не поленитесь найти официальный сайт компании, ее официальный телефон и позвонить, чтобы спросить об акции. В 99,9% случаев сотрудники компании не знают об акции и о том, что доброе имя их предприятия используют для своей выгоды мошенники!
• Ошибки в текстах, плохие фотографии на «сайте акции» — тоже признак того, что он сделан на скорую руку. Настоящая компания, которая дорожит своей репутацией, не будет размещать на сайте сомнительного качества тексты и фото.
• Не принимайте поспешных решений, успокойтесь и посоветуйтесь с человеком, которому доверяете.

Специалисты Ассоциации ЕМА обнаружили в Интернет и другие сайты, которые «проводят акции», а на самом деле – созданы, чтобы обмануть клиентов.

• http:// kiev .passage-ua .com /pravila.php
• http:// best-mazda .com /aktsii/
• http:// www .kyiv-plus .net /pravila.php
• https:// pay-systems .jimdo .com/
• http:// www. ukraine-avtodom .com/start .php.htm
• http:// love-avto . ulcraft .com/

5

Злоумышленники шлют письма от имени сайтов, где жертвы берут кредиты

Новый вид обмана зафиксирован службами безопасности сервисов онлайн-кредитования. От имени сервиса клиентам рассылаются письма с требованием погасить долг.

К письму прилагается и платежная форма, аналогичная тем, что применяется на сайтах денежных переводов с карты на карту. Причем в готовой форме уже заполнена графа номера карты получателя (это номер мошенника!). Клиенту остается ввести данные своей карты и осуществить перевод.

Пользователи, получая смс о необходимости погашения кредита, могут реагировать необдуманно. Например, сразу оплатить долг – и тем самым отправить свои деньги на счет мошенников.

Как не стать жертвой такого обмана:

• Всегда проверяйте адресата, который выслал вам письмо. Убедитесь, что оно пришло именно с адреса сервиса, с которым вы сотрудничаете.
• Прежде, чем сделать платеж по кредиту, взятому онлайн, перезвоните на официальный номер (а не тот, что может быть указан в письме!) сервиса. Уточните по телефону, действительно ли вам необходимо погасить долг или сделать платеж. Убедитесь, что вы получили письмо от легитимного ресурса онлайн-кредитования, чьим клиентом вы являетесь.
• Не переходите по ссылкам, которые пришли вам в письме от неизвестного адресата. Не совершайте платежи в «подготовленных» им платежных формах. Не вводите данные своей карты в таких «присланных» платежных формах.
• Если вы необдуманно совершили платеж и тут же пожалели об этом – немедленно позвоните в банк и заблокируйте вашу карту. Возможно, операции по карте еще удастся остановить