Ринок електронних платежів зростає стрімко, а разом з ним збільшується і число інтернет-махінацій. Згідно зі статистикою, в 2016 році з кібершахрайством зіткнувся кожен вісімдесятий українець, а прибутки злочинців склали 339 млн грн.
Про це повідомляє “Конкурент” з посиланням на“Економічну правду”.
Часто причиною інтернет-шахрайств стає банальна неуважність користувачів, а також брак знань про правила безпеки. Які ж є види мережевого шахрайства і як убезпечити фінанси від цієї загрози?
ВИДИ ШАХРАЙСТВА
Кардинг (англ. Carding) – операції з використанням банківської карти без згоди її власника.
Це поняття з’явилося в 1980 році. Тоді цей термін означав викрадення інформації про реквізити банківської картки. Сьогодні кардинг об’єднує всі відомі способи шахрайства в сфері електронних платежів.
Наймасштабнішим злочином у сфері кардинга вважається злом американської платіжної системи RBS WorldPay. Злочин було скоєно в Атланті в 2008 році, а організували його вихідці з країн СНД.
Хакери тоді скопіювали відомості про власників платіжних карт і їх пін-коди. Потім вони виготовили підроблені банківські картки, за допомогою яких зняли гроші в двох тисячах банкоматів по всьому світу.
Сума збитку перевищила 9 млн доларів. Учасники злочинної групи були знайдені і притягнуті до відповідальності тільки в 2011 році. Однак винним вдалося уникнути серйозного покарання. Всі злочинці відбулися короткими термінами позбавлення волі, які вони, до того ж, відбували умовно.
Найбільш популярним і відомим видом кардингу є фішинг.
Фішинг (англ. Fishing – рибалка) – отримання від користувачів банківської карти їх конфіденційних даних. Концепція полягає в спробах “вивудити” у власника карти інформацію для здійснення платежів.
Це може бути підроблений лист від банку або платіжної системи з проханням повідомити PIN-код, логін або пароль. Людина отримує лист з пропозицією перейти на сайт, подібний на справжній. Як тільки жертва це робить і вказує дані своєї карти, ця інформація відразу надходить злочинцям.
Щоб не потрапити “на вудку” шахраїв, необхідно навчитися розпізнавати сайти-фішери. Для них характерні такі особливості:
- інтерфейс сайту імітує веб-сервіс для поповнення мобільного, скачування електронних книг або здійснення грошового переказу;
- сервіс пропонує вигідні умови: поповнення без комісій, великі знижки, акції і додаткові послуги;
- адміністратор сайту пропонує заповнити стандартну платіжну форму, в якій має бути вказано номер і конфіденційні дані карти;
- після введення банківських даних на фішинговому сайті з’являється повідомлення, що операція не може бути проведена з технічних причин.
В результаті цього нехитрого алгоритму конфіденційні дані карти користувача зберігаються на сайті шахраїв.
Як наслідок, злочинці можуть вкрасти з карти жертви будь-яку суму в будь-який момент.
Для захисту від фішингу були створені безкоштовні сервіси, які допомагають швидко перевірити справжність сайту. Одним з корисних ресурсів є чорний список сайтів-шахраїв, створений за підтримки асоціації ЕМА.
Вішинг (англ. Voіce – голос і fіshіng – рибалка) – модифікована версія фішингу, яка передбачає отримання конфіденційної інформації по телефону або за допомогою голосових повідомлень.
Схема має такий вигляд: шахрай під виглядом співробітника банку або продавця дзвонить і під різними приводами виманює у власника платіжної картки конфіденційну інформацію або просить здійснити банківський платіж.
За даними департаменту кіберполіції України, більшість шахрайських дзвінків здійснюється з територій колоній. Тобто ув’язнені видають себе за співробітників банку або співробітників фінансових компаній.
EMA підрахувала, що 76 % користувачів, які стали об’єктом вішингу, розголошували реквізити карт.
Середня сума втрат одного власника картки – 5 тис грн. Щоб уникнути вішингу, необхідно запам’ятати такі правила:
- співробітники банків і державних органів ніколи і ні за яких обставин не дзвонять власникам пластикових карт з вимогою надати номер платіжної картки, термін її дії та CVV-код;
- для отримання переказу на карту при продажу товару або в разі виграшу досить вказати тільки номер карти.
Фармінг (англ. Farming – фермерство) – найскладніший вид фішингу, який здійснюється шляхом прихованого перенаправлення жертви на фіктивний сайт.
Завдання фармінгу те ж: отримання даних клієнта, але реалізується воно шляхом автоматичної переадресації клієнта на сайти злочинців. Механізм фармінгу нічим не відрізняється від стандартного вірусного зараження.
Зловмисник поширює на комп’ютери користувачів шкідливі програми, які після запуску направляють користувача на підроблені сайти. Найчастіше фарминг зустрічається в соціальних мережах у вигляді несподіваних повідомлень від друзів з проханнями оцінити фото, перевірити файл, проголосувати.
Способи захисту від фармінгу поки не винайдені, тому потрібно бути обережним: ніколи не відвідувати сумнівні сайти, не реагувати на підозрілі посилання, листи, смс і рекламу.
ЩО ЗАГРОЖУЄ КІБЕР-ШАХРАЯМ
Злочини у сфері електронних платежів переслідуються за ст. 200 КК. Крім того, в Україні діє конвенція про кіберзлочини, ратифікована 7 вересня 2005 року, і рамкове рішення Ради ЄС по боротьбі з незаконним обігом і підробкою засобів платежів від 28 травня 2001 року.
Разом з тим, потрібно пам’ятати, що Україна – одна з найбільш зручних країн для кардингу: легалізація вкрадених грошей проста і безпечна, розслідування непрофесійні, а покарання цілком лояльні.
Якщо за подібні злочини в країнах ЄС передбачене ув’язнення на термін до 25 років, то в Україні шахраї можуть відбутися штрафом в розмірі від 51 тис грн до 170 тис грн.
Незабаром, правда, все може змінитися: в Україні планують посилити відповідальність за злочини в сфері електронних платежів. У листопаді 2016 року в парламенті був зареєстрований проект закону “Про внесення змін до деяких законодавчих актів України щодо грошових переказів”. Документ передбачає посилення відповідальності за злочини з використанням платіжних інструментів та імплементацію платіжного законодавства Євросоюзу. Зокрема, пропонується уточнити статтю 200 КК: посилити санкції до позбавлення волі без альтернативи у вигляді штрафу.
Зараз цей законопроект розглядає профільний комітет Верховної Ради. Очікується, що в разі його прийняття правоохоронці отримають дієві інструменти системної протидії кіберзлочинцям.
ЯК СЕБЕ УБЕЗПЕЧИТИ
Запобіжні заходи в Інтернеті дуже прості.
Щоб убезпечити себе від кібершахраїв, потрібно дотримуватись таких правил:
- використовувати перевірені сайти. Переконатися, що обраний сайт зареєстрований на домені .ua.
- Реєстрація на такому домені вимагає спеціальної перевірки та дозволів, а шахраї цим не займаються;
- використовувати сервіс WHOIS, завдяки якому можна отримати повну інформацію про зареєстровані доменні імена і їх IP-адреси;
- уникати сервісів, які заманюють безкоштовними послугами;
- не відповідати на листи, які запитують конфіденційні дані;
- відстежувати свої банківські рахунки, встановити ліміт на зняття грошей;
- при підозрі в неправомірному списанні грошей звертатися в банк;
- не повідомляти по телефону нічого, крім номера карти.
Для отримання грошей досить тільки її номера.Основний захист від кардингу – пильність користувача.
В цьому випадку не завадить бути надмірно підозрілим. Якщо все-таки уникнути злочину не вдалося, потрібно негайно повідомити про інцидент в кіберполіцію. Для цього достатньо заповнити форму електронної заяви.
Залишити коментар