Технології

Нові шахрайства з банківськими картками

17 Листопада 2017, 09:21 6734

Карткові шахраї активізувалися. Тільки за два місяці — серпень і вересень — зловмисники вкрали з карт понад 200 млн грн.

За даними EMA, з 1 серпня по 26 вересня 2017 року кількість шахрайських операцій за картами досягла 1 928. Сума, яку зловмисникам вдалося вкрасти з рахунків менш ніж за два місяці, оцінюється приблизно в 238 млн грн. І це при тому, що за весь 2016 рік злочинці вкрали з карток українців 340 млн грн.

Схеми, які використовують кіберзлочинці, переважно не нові: левова частка припадає на вішинг (телефонні афери) і фішинг (крадіжку даних платіжних карт на різних сайтах — «клонах» офіційних сервісів).

Але в жовтні з’явилися нові схеми. Всі постраждалі були клієнтами ПриватБанку, нещодавно отримали нову карту, в кожному з випадків фігурувала платіжна система Interkassa та несанкціоноване списання грошей з карти в період з 8 по 9 листопада.

 

Реакція сторін

Сам вид шахрайства далеко не новий. Зловмисники тим чи іншим способом заволодівають даними карти. Потім, силою недосконалості систем безпеки банків та платіжних систем, крадуть гроші. Але цього разу виявилося занадто багато збігів.

У Приватбанку заявили, що витоків даних про клієнтів не було, нинішня хвиля шахрайства пов’язана не тільки з Приватом. Мовляв, страждають і клієнти інших банків, а сам Приват ще з 8 листопада 2011 р. припинив приймати платежі від Interkassa на вимогу фінмоніторингу.

«Оскільки ПриватБанк припинив співпрацю з даними мерчантем, Interkassa змінила канал проведення платежів через інший банк (ТАС), на стороні якого не був включений 3D Secure», — пояснює прес-секретар ПриватБанку Олег Серьга.

При цьому досить небагато клієнтів звернулося в банк за відшкодуванням вкрадених грошей. Але сума — значна.

Оплати проводилися на одному з сайтів, який уподобали шахраї. Зараз Interkassa та банки-партнери спільними зусиллями проводять розслідування. За необхідності вони можуть «задіяти спецслужби».

Як стверджує платіжна система, на їхньому сервісі використовується верифікація платежів 3D Secure. Як же тоді вийшло, що шахраї знайшли в системі безпеки прогалину? За версією Interkassa, причин декілька.

По-перше, це переключення частини трафіку з одного з банків-партнерів на інший. По‑друге, експеримент із відключенням 3‑D Secure авторизації на одному з довірених мерчантів для підвищення конверсії. По‑третє, глобальні проблеми на OVH (хостинг, який обслуговує Microsoft, Google та інших). По‑четверте, порушення бізнес-логіки на стороні продавця. «Проблеми куповані. Наслідки цих порушень ми зараз усуваємо», — кажуть у прес-службі.

Клієнтам, які постраждали від шахраїв і ще не звернулися до платіжної системи, Interkassa рекомендує писати на поштову скриньку техпідтримки (support@interkassa.com). Вони також можуть звернутися до банку, де їм відшкодують вкрадені кошти.

 

Заходи безпеки

Для клієнтів Привату один із найнадійніших способів убезпечити гроші на картці — встановити нульовий ліміт на інтернет-оплати. Благо, в ПриватБанку зробити це просто, і не потрібно йти до відділення.

У мобільному додатку досить зайти у список сервісів, знайти меню карт і відкрити «ліміти на оплату онлайн». Вибираємо необхідну карту, встановлюємо ліміт на день або місяць, вводимо пароль.

Сам ліміт встановлюється протягом хвилини. Тому якщо потрібно терміново щось оплатити через інтернет, його можна швидко змінити.

Інший варіант — оформити віртуальну карту для інтернет-платежів. Незручність тут є, адже щоразу, перш ніж зробити платіж, на неї доведеться переказувати гроші. Радує те, що Приват не стягує комісії при переказах із карт «Універсальна» та «Для виплат».

Пропонуємо також кілька рекомендацій з безпеки від Interkassa:

 

  • Ніколи не надавайте інформацію про свої карти третім особам, навіть якщо вони звертаються до вас від імені банку;
  • Зберігайте ПІН-код, логін та пароль від клієнт-банку в недоступному для інших місці й нікому їх не називайте;
  • Будьте пильні, якщо вам приходять SMS невідомого авторства із проханням відправити отриманий код або дивний набір команд на інший номер;
  • При оплаті покупок в інтернеті необхідно вказувати тільки номер карти, термін дії та CVV2-код. Заради безпеки ніколи не передавайте код CVV2 вашої карти стороннім!
  • Якщо ви часто робите покупки в мережі, відкрийте спеціальну інтернет-карту. Так ви максимально захищаєте свою основну карту, адже її номер та інші реквізити ніде не вказуються;
  • Якщо вам дзвонять із незнайомого номера, а коли ви відповідаєте на дзвінок, запитують: «Ви мене чуєте?» — потрібно покласти слухавку без відповіді. Шахраї можуть записати вашу відповідь «Так», щоб використовувати в телефонному шахрайстві;
  • Будьте уважні при роботі з електронною поштою. Шахраї можуть відправляти листи від імені банку з неправдивою інформацією: у вас величезний прострочений борг, призупинено надання послуг і т. ін.

За матеріалами: Мінфін

Повна або часткова републікація тексту без письмової згоди редакції забороняється і вважається порушенням авторських прав.

Інші статті за темами

ПЕРСОНА

МІСЦЕ

← Натисни «Подобається», аби читати CREDO в Facebook

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

Ми працюємо завдяки вашій підтримці
Шановні читачі, CREDO — некомерційна структура, що живе на пожертви добродіїв. Ваші гроші йдуть на оплату сервера, технічне обслуговування, роботу веб-майстра та гонорари фахівців.

Наші реквізити:

monobank: 5375 4141 1230 7557

Інші способи підтримати CREDO: (Натиснути на цей напис)

Підтримайте фінансово. Щиро дякуємо!
Напишіть новину на CREDO
Якщо ви маєте що розказати, але початківець у журналістиці, і хочете, щоб про цікаву подію, очевидцем якої ви стали, дізналося якнайбільше людей, можете спробувати свої сили у написанні новин та створенні фоторепортажів на CREDO.

Поля відмічені * обов'язкові для заповнення.

[recaptcha]

Повідомити про помилку

Текст, який буде надіслано нашим редакторам:

The Coolest compilation of onlyfans porn tapes on PornSOK.com zlib project Immediate Unity