Рынок электронных платежей растет стремительно, а вместе с ним увеличивается и число интернет-махинаций. Согласно статистике, в 2016 году с кибермошенничеством столкнулся каждый восьмидесятый украинец, а доходы преступников составили 339 млн грн.
Часто причиной интернет-грабежей становится банальная невнимательность пользователей, а также недостаток знаний о правилах безопасности. Какие же есть виды сетевого мошенничества и как обезопасить финансы от этой угрозы? - рассказывает ЕП.
Виды мошенничества
Кардинг (англ. carding) — операции с использованием банковской карты без согласия ее собственника.
Это понятие появилось в 1980 году. Тогда этот термин означал похищение информации о реквизитах банковской карты. Сегодня кардинг объединяет все известные способы мошенничества в сфере электронных платежей.
Самым масштабным преступлением в сфере кардинга считается взлом американской платежной системы RBS WorldPay. Преступление было совершено в Атланте в 2008 году, а организовали взлом выходцы из стран СНГ.
Хакеры тогда скопировали сведения о владельцах платежных карт и их пин-коды. Затем они изготовили поддельные банковские карты, с помощью которых сняли деньги в двух тысячах банкоматов по всему миру.
Сумма ущерба превысила 9 млн долл. Участники преступной группы были найдены и привлечены к ответственности только в 2011 году. Однако виновным удалось избежать серьезного наказания. Все преступники отделались короткими сроками лишения свободы, которые они, к тому же, отбывали условно.
Наиболее популярным и известным видом кардинга является фишинг.
Фишинг (англ. fishing — рыбалка) — получение от пользователей банковской карты их конфиденциальных данных. Концепция заключается в попытках "выудить" у собственника карты информацию для осуществления платежей.
Это может быть поддельное письмо от банка или платежной системы с просьбой сообщить PIN-код, логин или пароль. Человек получает письмо с предложением перейти на сайт, похожий на настоящий. Как только жертва это делает и указывает данные своей карты, эта информация сразу поступает преступникам.
Чтобы не попасться "на удочку" мошенников, необходимо научиться распознавать сайты-фишеры. Для них характерны такие особенности.
Интерфейс сайта имитирует веб-сервис для пополнения мобильного, скачивания электронных книг или совершения денежного перевода.
Сервис предлагает выгодные условия: пополнение без комиссий, большие скидки, акции и дополнительные услуги.
Администратор сайта предлагает заполнить стандартную платежную форму, в которой необходимо указать номер и конфиденциальные данные карты.
После введения банковских данных на фишинговом сайте появляется сообщение, что операция не может быть произведена по техническим причинам.
В результате этого нехитрого алгоритма конфиденциальные данные карты пользователя сохраняются на сайте мошенников. Как следствие, преступники могут украсть с карты жертвы любую сумму в любой момент.
Для защиты от фишинга были созданы бесплатные сервисы, которые помогают быстро проверить подлинность сайта. Одним из полезных ресурсов является черный список сайтов-мошенников, созданный при поддержке ассоциации ЕМА.
Вишинг (англ. voіce — голос и fіshіng — рыбалка) — модифицированная версия фишинга, которая предусматривает получение конфиденциальной информации по телефону или при помощи голосовых сообщений.
Схема выглядит так: мошенник под видом сотрудника банка или продавца звонит и под разными предлогами выманивает у держателя платежной карты конфиденциальную информацию или просит осуществить банковский платеж.
По данным департамента киберполиции Украины, большинство мошеннических звонков осуществляется с территорий колоний. То есть заключенные выдают себя за служащих банка или сотрудников финансовых компаний.
EMA подсчитала, что 76% пользователей, ставших объектом вишинга, разглашали реквизиты карт. Средняя сумма потерь одного держателя карты — 5 тыс грн. Чтобы избежать вишинга, необходимо запомнить такие правила.
Сотрудники банков и государственных органов никогда и ни при каких обстоятельствах не звонят держателям пластиковых карт с требованием предоставить номер платежной карты, срок ее действия и CVV-код.
Для получения перевода на карту при продаже товара или в случае выигрыша достаточно указать только номер карты.
Фарминг (англ. farming — фермерство) — самый сложный вид фишинга, который осуществляется путем скрытого перенаправления жертвы на фиктивный сайт.
Задача фарминга та же: получение данных клиента, но реализуется она путем автоматической переадресации клиента на сайты преступников. Механизм фарминга ничем не отличается от стандартного вирусного заражения.
Злоумышленник распространяет на компьютеры пользователей вредоносные программы, которые после запуска направляют пользователя на поддельные сайты. Чаще всего фарминг встречается в социальных сетях в виде неожиданных сообщений от друзей с просьбами оценить фото, проверить файл, проголосовать.
Способы защиты от фарминга пока не изобретены, поэтому нужно быть предельно осторожным: никогда не посещать сомнительные сайты, не реагировать на подозрительные ссылки, письма, смс и рекламу.
Что грозит кибер-мошенникам
Преступления в сфере электронных платежей преследуются по ст. 200 УК. Кроме того, в Украине действует конвенция о киберпреступлениях, ратифицированная 7 сентября 2005 года, и рамочное решение Совета ЕС по борьбе с незаконным обращением и подделкой средств платежей от 28 мая 2001 года.
Вместе с тем, нужно помнить, что Украина — одна из самых удобных стран для кардинга: легализация украденных денег простая и безопасная, расследования непрофессиональные, а наказания вполне лояльные.
Если за подобные преступления в странах ЕС предусмотрено тюремное заключение на срок до 25 лет, то в Украине мошенники могут отделаться штрафом в размере от 51 тыс грн до 170 тыс грн.
Скоро, правда, все может измениться: в Украине планируют ужесточить ответственность за преступления в сфере электронных платежей. В ноябре 2016 года в парламенте был зарегистрирован проект закона "О внесении изменений в некоторые законодательные акты Украины относительно денежных переводов".
Документ предусматривает усиление ответственности за преступления с использованием платежных инструментов и имплементацию платежного законодательства Евросоюза. В частности, предлагается уточнить статью 200 УК: ужесточить санкции до лишения свободы без альтернативы в виде штрафа.
Сейчас этот законопроект рассматривает профильный комитет Верховной Рады. Ожидается, что в случае его принятия правоохранители получат действенные инструменты системного противодействия киберпреступникам.
Как себя обезопасить
Меры предосторожности в интернете предельно просты. Чтобы обезопасить себя от кибермошенников, нужно следовать таким правилам.
Использовать проверенные сайты. Убедиться, что выбранный сайт зарегистрирован на домене .ua. Регистрация на таком домене требует специальной проверки и разрешений, чем мошенники не занимаются.
Использовать сервис WHOIS, благодаря которому можно получить полную информацию о зарегистрированных доменных именах и их IP-адресах.
Избегать сервисов, которые привлекают бесплатными услугами.
Не отвечать на письма, которые запрашивают конфиденциальные данные.
Отслеживать свои банковские счета, установить лимит на снятие денег.
При подозрении в неправомерном списании денег обращаться в банк.
Не сообщать по телефону ничего, кроме номера карты. Для получения денег достаточно только ее номера.
Основная защита от кардинга — бдительность пользователя. В этом случае не помешает быть излишне подозрительным. Если все-таки избежать преступления не удалось, нужно немедленно сообщить об инциденте в киберполицию. Для этого достаточно заполнить форму электронного заявления.