О том, как обстоят дела с киберпреступностью в Беларуси, мы вам рассказывали не раз, и даже давали советы, как не стать жертвой мошенников. Сегодня хотим показать, какие схемы злоумышленники используют не только у нас, но и в странах-соседях, поскольку, не ровен час, их начнут отрабатывать на белорусах. Самое время вооружиться знаниями.
Что происходит в мире
Увеличение мошенничества с банковскими платежными карточками связано с ростом популярности покупок в интернете в условиях распространения коронавирусной инфекции COVID-19. Не теряет популярность мошенничество по электронной почте (фишинговые рассылки), которое существует уже давно. Сейчас фишинговых сайтов почти в 75 раз больше, чем вредоносных.
Group-IB — международная компания, которая специализируется на предотвращении кибератак, зафиксировала активизацию в СНГ, Европе и США русскоязычных мошеннических групп, похищающих деньги и данные платежных карточек с помощью фейковых сайтов популярных курьерских служб и маркетплейсов.
Примечательно, что до 2020 года специалисты Group-IB фиксировали единичные случаи использования мошенниками в своих схемах зарубежных брендов курьерских сервисов и досок бесплатных объявлений. Однако уже в апреле возникли схемы с белорусским Kufar, а также фишинг под CДЭK (Беларусь) и Белпочту. В ближайшее время, судя по результатам анализа закрытых форумов и чатов, мошенники готовятся задействовать в своих аферах новые бренды: FedEx и DHL Express в США и Болгарии, СДЭК в Казахстане и США.
Россия
В России в I полугодии 2021 года большинство преступлений совершалось с использованием ИТ-технологий. Самые распространенные способы хищения средств с платежных карточек — 80%, по данным российского Центробанка, — основаны на психологических методах убеждения, обмана или запугивания клиентов.
Центробанк отмечает, что мошенники используют новые схемы и сценарии, а чаще всего фиксируются звонки из правоохранительных органов. По-прежнему популярен телефонный фишинг, когда мошенники представляются банковскими сотрудниками («службой безопасности» или «службой финансового мониторинга»), сообщают о подозрительной активности и предлагают предоставить данные карточки, чтобы банк принял меры по защите средств. Убеждают перевести деньги на отдельный счет якобы для их защиты, сделать это можно онлайн либо сняв деньги в банкомате — в этом случае клиенту даже могут заказать до него такси.
Часто мошенники просят установить специальное программное обеспечение для «защиты средств», с помощью которого могут украсть данные карточки и оформить предодобренный кредит, после чего вывести средства.
С начала пандемии мошенники активно эксплуатируют тему коронавируса, будь то «бесплатная» диагностика, медицинская помощь, пособия, компенсации, возврат средств за авиабилеты и другие предлоги, конечной целью которых является перевод денег. Сообщают пожилым людям о положенных выплатах от имени сотрудников Пенсионного фонда, в этом случае узнать номер банковской платежной карточки и другие данные им нужно якобы для перечисления денег.
Еще один популярный способ мошенничества в России — продажи на сайтах объявлений, где покупатель по поддельной ссылке вводит данные для оплаты несуществующего товара. Злоумышленники размещают так называемые «лоты-приманки» — объявления о продаже товаров по намеренно заниженным ценам. Покупатель связывается с продавцом, а продавец-мошенник предлагает продолжить общение в мессенджере. Несмотря на то что многие курьерские сервисы и доски объявлений размещают предупреждения на своих ресурсах, это зачастую не останавливает покупателей. В мессенджере у жертвы, как правило, запрашивают контактные данные якобы для оформления доставки через курьерскую службу. Затем присылают ссылку для оплаты доставки — на деле сайт оказывается фейковой страницей. В итоге похищают и деньги, и данные банковских карточек. В России ущерб от одной мошеннической операции составляет 10–30 тыс. рублей.
Генеральной прокуратурой России отмечается, что более половины таких преступлений остаются нераскрытыми из-за невозможности установления личности подозреваемых. Эксперты финансового сектора считают, что тенденция мошеннических атак усилится и дальше в 2021 году.
Украина
В Украине онлайн-мошенники также активизировались с момента карантина. На сегодняшний день там актуальны такие угрозы, как вишинг, «угон» сим-карты, фишинг и интернет-мошенники. В киберполиции сообщают, что взломы карточных счетов украинцев стали чаще происходить через мобильные приложения. Для них преступники задействуют специальные вирусные программы.
Списание денег может происходить, когда пользователь вместе с игрой или другим приложением загружает на устройство вредоносное программное обеспечение типа «банковский троян». После запуска легального приложения «троян» накладывает на изображение поддельную форму введения логина и пароля, и эти данные сразу пересылаются мошенникам. После чего остается только перехватить и отправить в том же направлении СМС с одноразовыми паролями, чтобы получить доступ к банковским счетам. Входящие сообщения от банков при этом блокируются, чтобы не вызвать подозрений у клиентов.
Также украинская киберполиция предупреждает своих граждан о новом виде мошенничества при онлайн-шопинге. На платформах объявлений псевдопокупатель уверяет, что хочет приобрести товар и якобы уже успел его оплатить. Дальше мошенник звонит уже от имени работника банка и сообщает, что платеж поступил от юридического лица. Такие финансовые операции (с его слов) не предусмотрены регламентом банка, поэтому карточку заблокировали. Для разблокировки нужно лишь назвать все данные.
Украинскими банками также были зафиксированы брутфорс-атаки весной и в июле 2021 года. Брутфорсом называется метод взлома учетных записей путем подбора паролей к ним. Термин образован от англоязычного словосочетания «brute force». Суть подхода заключается в последовательном автоматизированном подборе всех возможных комбинаций символов с целью рано или поздно найти правильную. Программное обеспечение для брутфорса генерирует варианты паролей и проверяет каждый из них.
Согласно информации Украинской межбанковской ассоциации членов платежных систем ЕМА, во время атаки было использовано порядка 96 тысяч уникальных связок номера телефона и пароля. Члены ассоциации считают, что утечка связки номера телефона и паролей была не в банках, а где-то на стороне, так как клиенты часто используют одинаковые пароли для разных учетных записей, что привело к успешным входам в интернет-банкинг.
Беларусь
В Беларуси основным видом мошенничества с банковскими платежными карточками является социальная инженерия — 83% случаев. Злоумышленники взаимодействуют с держателями карт с помощью фишинговых писем, сообщений в социальных сетях, звонков в мессенджерах от имени работников финансовых организаций с целью заполучить реквизиты карточки. В большинстве случаев информацию о клиентах мошенники получают из открытых источников: социальных сетей, интернет-магазинов, популярных торговых площадок, информационных ресурсов, при регистрации на которые запрашивается персональная информация.
В I полугодии 2021 года активно использовалась схема взаимодействия с клиентами финансовых учреждений, когда злоумышленники звонят держателю и сообщают о подозрительных операциях на его банковском счете. Для обеспечения безопасности преступники предлагают перевести деньги или снять их в банкомате и положить на другой защищенный счет. В результате четких руководств мошенников держатели теряют все свои доступные средства.
Также имеют место случаи мошеннических операций с использованием токенов. Злоумышленники выманивают у держателей данные, необходимые для генерации токена к карточке, и привязывают токен карточки держателя на свое мобильное устройство, после чего совершают несанкционированные платежи с использованием заведенного электронного кошелька.
Внимание! За обеспечение безопасности и защиту денежных средств держателей ответственность несет не только кредитная организация, но и сам клиент. К сожалению, большая часть мошеннических операций совершается вследствие невнимательности и излишней доверчивости самих пользователей, а также из-за несоблюдения элементарных правил безопасности при работе в интернете. Уважаемые читатели, будьте внимательны и осторожны, сохранность средств на ваших счетах зависит в том числе от вашей бдительности.
Источник: npc.by
#финансоваяграмотность #мошенники в интернете
