В Україні значно почастішали випадки крадіжок з банківських карток. За даними департаменту кіберполіції МВС, кількість заяв українців про крадіжки грошей з банківських карток зросла на 70%. Більш того, втрати власників карток від дій кіберзлочинців у минулому році зросли до 670 млн грн, або в два рази в порівнянні з показниками попереднього року.
Про це повідомили в міжбанківській асоціації членів платіжних систем (Асоціація ЕМА).
Найчастішим способом шахрайства залишається крадіжка коштів з банківських карток і банкоматів, зазначає заступник директора Асоціації ЕМА Олеся Данильченко.
“Найбільше громадяни страждають від зловмисників, які через телефон або інтернет обманним шляхом отримують доступ до даних банківських карток (соціальна інженерія). Найчастіше шахраї виманюють банківські дані по телефону, використовуючи при цьому методи переконання та інші психологічні прийоми. Активно використовується розсилка SMS як спосіб розпочати комунікацію з потенційною жертвою. Також збільшується кількість крадіжок через фіктивні сайти, використовуючи які зловмисники отримують на свої рахунки передоплату за неіснуючий товар”, — пояснила Данильченко.
Власники карток втрачають гроші через інтернет найчастіше через фішингові сайти — це фіктивні ресурси, що пропонують продаж різних неіснуючих товарів і послуг, поповнення мобільного зв’язку, карткові перекази. Як правило, ціни і вартість послуг на фіктивних сайтах набагато привабливіші, ніж на цих ресурсах. Незважаючи на те, що кількість таких сайтів зменшилася, доходи шахраїв в минулому році зросла в 2,5 разу, зазначили в департаменті кіберполіції.
ЧИТАЙТЕ ТАКОЖ: Долар в Україні почав зміцнюватися
За даними Асоціації, в 2018 році в Україні вперше зафіксовано шахрайський додаток для мобільних пристроїв на Android. Зловмисники імітували універсальний додаток для мобільного банкінгу. Метою шахраїв був доступ до даних платіжних карток і паролів банківських SMS.
Для підвищення інтересу шахраї розмістили свій фіктивний додаток в магазині google play і активно рекламували. Завантажити додаток з GooglePlay міг будь-який користувач мобільного пристрою з ОС Android.
Додаток “пропонував” низку найбільш популярних опцій мобільного банкінгу: перегляд балансу, блокування картки, конвертація валюти, грошові перекази з картки на картку, електронні платежі (в тому числі, оплата комуналки, податків і інші регулярні та разові платежі), оплата покупок через смартфон. А насправді, при встановленні додаток отримував доступ до інформації в SMS. І тим самим міг зчитувати унікальні банківські паролі і коди Verified by Visa і MasterCard Secure Code.
Крім того, при реєстрації додаток вимагав вказати конфіденційні дані своїх карток (термін дії картки і тризначний код безпеки), а також логін і пароль до свого інтернет-банкінгу. Таким чином, після реєстрації у додатку зловмисники отримували повний доступ до банківської картки своєї жертви.