Почався масовий штурм шахраями карткових рахунків українців

Масовий штурм шахраями карткових рахунків українців спостерігається вже другий місяць підряд. Жертвами шахраїв, що ополчилися на інтернет, - платежі, стають любителі "легких грошей". Для отримання відомостей про карту зловмисники, як правило, застосовують декілька основних прийомів.

Карткові шахраї впритул зайнялися інтернетом. Минулого тижня одна з найбільших платіжних систем в країні - Portmone.com - повідомила про активізацію шахраїв, які під різними приводами випитували у користувачів інформацію про платіжні картки, після чого за лічені хвилини спустошували їх рахунки.За словами фінансистів, це не єдина в нинішньому році атака злочинців, які з недавніх пір все частіше стали нападати на елітний пластик і пластикові карти з кредитними лімітами.

Весняне загострення

Як повідомили в компанії Portmone.com, масивний штурм шахраями карткових рахунків українців спостерігається вже другий місяць підряд. "Буває, що ми блокуємо в день до 500 карт, які визначаються нашою моніторинговою системою як шахрайські", - розповів "ДС" президент міжбанківської системи електронної доставки і оплати рахунків Portmone.com Ігор Горин. Для отримання відомостей про карту зловмисники, як правило, застосовують декілька основних прийомів. Найпоширеніший - розміщення на сайтах інформації про виплату, що нібито проводиться, на картку грошей за перегляд реклами і регулярне його відвідування.Також дані про пластику випитують під приводом отримання грошових призів або яких - те інших дармових заробітків(дуже часто такі оголошення поміщаються на сайтах по пошуку роботи). "Власникові карти пропонується можливість отримати виграш наличными, для чого необхідно під'їхати куди - нибудь в область, або альтернативний варіант - комфортно отримати гроші на свій банківський рахунок, реквізити якого треба надати. При цьому терміни виплати обмежені", - конкретизувала "ДС" начальник процесингового центру ПУМБа Юлія Шатрова. "Наївна жертва в гонитві за наживою вводить усі реквізити своєї карти. Далі шахраї використовують цю карту для купівлі анонімних електронних ваучерів мобільних операторів через інтернет і перепродають їх", - доповнив її г - н Горин. Менш поширені, за словами фінансистів, випадки з розсилкою запитів про карткові реквізити під виглядом служби безпеки банку.Такі повідомлення частенько приходять на електронну пошту українців : фінустанова посилається на те, що у нього стався збій в комп'ютерній системі, і просить клієнтів подати йому втрачену інформацію.

Фахівці стверджують, що в останні місяці зіткнулися із справжнім розгулом злочинності в пластиковому сегменті. "Якщо в 2007 р. нападки на карти частенько траплялися раз в один - два місяці, то цього року вони відбуваються по кілька разів в місяць", - сказала "ДС" начальник управління відвертання шахрайства Дельта Банку Ольга Кафтанова. Шахраї грамотно підходять до вибору жертв, нападаючи переважно на клієнтів фінустанов країни з мільйонними емісіями карток і солідними залишками на рахунках, причому частенько потерпіли стають утримувачі елітного пластика і карт з кредитними лімітами. Одній з найбільш великих атак експерти назвали штурм клієнтських рахунків Райффайзен Банку Аваль восени минулого року:тоді шахраї використали спеціальну комп'ютерну програму - троян, за допомогою якої діставали доступ до системи "Клієнт - банк" і переконливих засобів на рахунках. "У кінці 2007 р. злочинці активно промишляли телефонним фішингом. Найбільш серйозна атака була зроблена на одно з найбільших українських фінустанов. Зловмисники, очевидно, отримавши контактну інформацію по утримувачах кредитних карт, прозванивали клієнтів і під приводом помилки в кредиті пропонували уточнити реквізити карти. Далі застосовувалася та ж схема з ваучерами мобільних операторів", - розповів "ДС" Ігор Горин.

Бази майбутніх жертв шахраї формують з даних, що купуються у працівників банків або перехоплюваних під час платежів в торговій мережі(канали зв'язку не завжди захищені відповідним чином), а також збираючи інформацію про користувачів платіжних систем, працюючих в режимі інтернет, - банкінгу. "Використовуються і інші джерела.Наприклад, клієнти, що попалися на вудку шахраїв, пізніше згадували, що залишали відомості про те, що у них є карта нашої фінустанови в декількох анкетуваннях на отримання дисконтних карт у ряді торгових точок", - відмітив в розмові з "ДС" начальник управління платіжних карток банку "Хрещатик" Сергій Головань.

Вкрадене не повернути

Як повідомили в компанії Portmone.com, їй цього року вдавалося зупиняти до 90% шахрайських транзакцій і блокувати сайти, за допомогою яких шахраї обдурювали українців. Складніше запобігти пограбуванню, якщо утримувачі карт самостійно надають відомості про свій пластик зловмисникам при телефонному або поштовому фішингу. У цих випадках банкіри вважають за краще не згадувати, що клієнтська база даних потрапила в руки до злочинців з - за халатності самих працівників фінустанов, а іноді - завдяки злочинній змові.Як правило, вони посилаються на те, що, повідомляючи інформацію третім особам, власник пластика порушує умови угоди з банком, і відмовляють йому в компенсації. Як тільки пластиковий ринок почала накривати хвиля злочинності, банкіри оперативно переглянули договори по обслуговуванню карт і, наскільки це було можливо, зменшили свою відповідальність за пропажу грошей з карткових рахунків. "Сьогодні в 70-80% випадків шахрайства клієнт втрачає гроші", - констатував начальник сектора електронних каналів продажів OTP Bank Володимир Шведченко.

Єдине, на що можуть розраховувати потерпілі, - це на затримання злочинців, хоча і тоді шанси отримати свої гроші назад у них невеликі. "Як правило, повернути засоби, несанкціоновано списані з карткового рахунку утримувача в результаті фішингу, досить складно.На проведення розслідування і упіймання шахрая може знадобитися тривалий час", - визнала начальник відділу моніторингу операцій і контролю ризиків департаменту платіжних карток банку "Фінанси і Кредит" Олеся Гутник.

Шахраї розплодяться

Щоб не попадатися на вудку шахраїв, українцям радять не відгукуватися на пропозиції про швидкі заробітки, що заполонили сьогодні інтернет і що потрапляють в їх електронну пошту. "Потрібно усвідомлювати те, що банк не звертається до клієнтів через поштові системи. У випадку якщо такі пропозиції поступатимуть від імені фінустанови, про них необхідно повідомляти банкірів", - сказав "ДС" Володимир Шведченко. Крім того, фінансисти вимагають, щоб при платежах в Мережі клієнти повідомляли лише потрібні дані, а не все, що віддруковано на пластиці. "Для зарахування грошей досить тільки номери карти і терміну її дії.Якщо сайт просить для поповнення карти, скажімо, виграшем додаткову інформацію про CVV2 (код, нанесений на оборот картки. - "ДС"), те це точно ознака шахрайства", - пояснив "ДС" г - н Головань. Все ще актуальною залишається і класична рада - підключатися до послуги sms - банкінгу, яка дозволяє утримувачеві оперативно отримувати відомості про усі свої транзакції на мобільний телефон. При виявленні перших незнайомих платежів необхідно блокувати картку, причому робити це треба дуже швидко. "Зазвичай карту "бомблять" упродовж п'яти - семи хвилин після отримання інформації про неї", - розповіла "ДС" Ольга Кафтанова.

Якщо вірити банкірам, то вони візьмуться за впровадження нових технологій, які ускладнять проникнення шахраїв у бази цих утримувачів карт."Основний недолік багатьох банківських систем - застосування технологічних рішень, свідомо приречених на крадіжку клієнтської інформації", - визнав г - н Шведченко. Втім, навіть за умови впровадження останніх ноу - хау, фінансисти не розраховують на спад злочинності в картковому сегменті і готують українців до самого гіршого. "Число шахрайських атак в 2008 році може істотно вирости, адже постійно збільшується кількість карт, що емітуються. Не менш важливе питання відповідальності : до теперішнього часу в Україні ще не затримали жодного інтернет - шахрая", - резюмувала г - жа Кафтанова. Фахівці вважають, що найбільш улюбленими прийомами злочинців цього року залишиться фішинг, також вони допускають повторення зломів хакерами банківських серверів, що здійснюють клієнтські платежі в Мережі.