Начался массовый штурм жуликами карточных счетов украинцев
Массовый штурм жуликами карточных счетов украинцев наблюдается уже второй месяц кряду. Жертвами мошенников, ополчившихся на интернет-платежи, становятся любители «легких денег». Для получения сведений о карте злоумышленники, как правило, применяют несколько основных приемов. Карточные жулики вплотную занялись интернетом. На прошлой неделе одна из крупнейших платежных систем в стране — Portmone.com — сообщила об активизации мошенников, которые под разными предлогами выпытывали у пользователей информацию о платежных картах, после чего за считанные минуты опустошали их счета. По словам финансистов, это не единственная в нынешнем году атака преступников, которые с недавних пор все чаще стали нападать на элитный пластик и карты с кредитными лимитами.
Весеннее обострение
Как сообщили в компании Portmone.com, массивный штурм жуликами карточных счетов украинцев наблюдается уже второй месяц кряду. «Бывает, что мы блокируем в день до 500 карт, которые определяются нашей мониторинговой системой как мошеннические», — рассказал «ДС» президент межбанковской системы электронной доставки и оплаты счетов Portmone.com Игорь Горин. Для получения сведений о карте злоумышленники, как правило, применяют несколько основных приемов. Самый распространенный — размещение на сайтах информации о якобы проводимой выплате на карточку денег за просмотр рекламы и регулярное его посещение. Также данные о пластике выпытывают под предлогом получения денежных призов либо каких-то других дармовых заработков (очень часто такие объявления помещаются на сайтах по поиску работы). «Владельцу карты предлагается возможность получить выигрыш наличными, для чего необходимо подъехать куда-нибудь в область, или альтернативный вариант — комфортно получить деньги на свой банковский счет, реквизиты которого нужно предоставить. При этом сроки выплаты ограничены», — конкретизировала «ДС» начальник процессингового центра ПУМБа Юлия Шатрова. «Наивная жертва в погоне за наживой вводит все реквизиты своей карты. Далее мошенники используют эту карту для покупки анонимных электронных ваучеров мобильных операторов через интернет и перепродают их», — дополнил ее г-н Горин. Менее распространены, по словам финансистов, случаи с рассылкой запросов о карточных реквизитах под видом службы безопасности банка. Такие сообщения зачастую приходят на электронную почту украинцев: финучреждение ссылается на то, что у него произошел сбой в компьютерной системе, и просит клиентов подать ему утраченную информацию.
Специалисты утверждают, что в последние месяцы столкнулись с настоящим разгулом преступности в пластиковом сегменте. «Если в 2007 г. нападки на карты зачастую случались раз в один-два месяца, то в этом году они происходят по несколько раз в месяц», — сказала «ДС» начальник управления предотвращения мошенничества Дельта Банка Ольга Кафтанова. Жулики грамотно подходят к выбору жертв, нападая преимущественно на клиентов финучреждений страны с миллионными эмиссиями карточек и солидными остатками на счетах, причем зачастую потерпевшими становятся держатели элитного пластика и карт с кредитными лимитами. Одной из наиболее крупных атак эксперты назвали штурм клиентских счетов Райффайзен Банка Аваль осенью прошлого года: тогда мошенники использовали специальную компьютерную программу-троян, при помощи которой получали доступ к системе «клиент–банк» и внушительным средствам на счетах. «В конце 2007 г. преступники активно промышляли телефонным фишингом. Наиболее серьезная атака была предпринята на одно из крупнейших украинских финучреждений. Злоумышленники, очевидно, получив контактную информацию по держателям кредитных карт, прозванивали клиентов и под предлогом ошибки в кредите предлагали уточнить реквизиты карты. Дальше применялась та же схема с ваучерами мобильных операторов», — рассказал «ДС» Игорь Горин.
Базы будущих жертв мошенники формируют из данных, покупаемых у работников банков или перехватываемых во время платежей в торговой сети (каналы связи не всегда защищены соответствующим образом), а также собирая информацию о пользователях платежных систем, работающих в режиме интернет-банкинга. «Используются и другие источники. Например, клиенты, попавшиеся на удочку жуликов, позже вспоминали, что оставляли сведения о том, что у них есть карта нашего финучреждения в нескольких анкетированиях на получение дисконтных карт в ряде торговых точек», — отметил в разговоре с «ДС» начальник управления платежных карт банка «Хрещатик» Сергей Головань.
Украденное не вернуть
Как сообщили в компании Portmone.com, ей в этом году удавалось останавливать до 90% мошеннических транзакций и блокировать сайты, при помощи которых жулики дурачили украинцев. Сложнее предотвратить ограбление, если держатели карт самостоятельно предоставляют сведения о своем пластике злоумышленникам при телефонном либо почтовом фишинге. В этих случаях банкиры предпочитают не вспоминать, что клиентская база данных попала в руки к преступникам из-за халатности самих работников финучреждений, а иногда — благодаря преступному сговору. Как правило, они ссылаются на то, что, сообщая информацию третьим лицам, владелец пластика нарушает условия соглашения с банком, и отказывают ему в компенсации. Как только пластиковый рынок начала накрывать волна преступности, банкиры оперативно пересмотрели договоры по обслуживанию карт и, насколько это было возможно, уменьшили свою ответственность за пропажу денег с карточных счетов. «Сегодня в 70–80% случаев мошенничества клиент теряет деньги», — констатировал начальник сектора электронных каналов продаж OTP Bank Владимир Шведченко.
Единственное, на что могут рассчитывать потерпевшие, — это на задержание преступников, хотя и тогда шансы получить свои деньги обратно у них невелики. «Как правило, вернуть средства, несанкционированно списанные с карточного счета держателя в результате фишинга, достаточно сложно. На проведение расследования и поимку жулика может потребоваться длительное время», — признала начальник отдела мониторинга операций и контроля рисков департамента платежных карт банка «Финансы и Кредит» Олеся Гутник.
Мошенники расплодятся
Чтобы не попадаться на удочку мошенников, украинцам советуют не откликаться на предложения о быстрых заработках, заполонившие сегодня интернет и попадающие в их электронную почту. «Надо отдавать себе отчет в том, что банк не обращается к клиентам через почтовые системы. В случае если такие предложения будут поступать от имени финучреждения, о них необходимо сообщать банкирам», — сказал «ДС» Владимир Шведченко. Кроме того, финансисты требуют, чтобы при платежах в Сети клиенты сообщали лишь нужные данные, а не все, что отпечатано на пластике. «Для зачисления денег достаточно только номера карты и срока ее действия. Если сайт запрашивает для пополнения карты, скажем, выигрышем дополнительную информацию о CVV2 (код, нанесенный на оборот карточки. — «ДС»), то это точно признак жульничества», — пояснил «ДС» г-н Головань. Все еще актуальным остается и классический совет — подключаться к услуге sms-банкинга, которая позволяет держателю оперативно получать сведения обо всех своих транзакциях на мобильный телефон. При обнаружении первых незнакомых платежей необходимо блокировать карточку, причем делать это нужно очень быстро. «Обычно карту «бомбят» на протяжении пяти–семи минут после получения информации о ней», — рассказала «ДС» Ольга Кафтанова.
Если верить банкирам, то они возьмутся за внедрение новых технологий, которые осложнят проникновение мошенников в базы данных держателей карт. «Основной недостаток многих банковских систем — применение технологических решений, заведомо обреченных на кражу клиентской информации», — признал г-н Шведченко. Впрочем, даже при условии внедрения последних ноу-хау, финансисты не рассчитывают на спад преступности в карточном сегменте и готовят украинцев к самому худшему. «Число мошеннических атак в 2008 году может существенно вырасти, ведь постоянно увеличивается количество эмитируемых карт. Не менее важен вопрос ответственности: до настоящего времени в Украине еще не задержали ни одного интернет-жулика», — резюмировала г-жа Кафтанова. Специалисты считают, что наиболее любимыми приемами преступников в этом году останется фишинг, также они допускают повторение взломов хакерами банковских серверов, осуществляющих клиентские платежи в Сети.
Елена Лысенко, Киев, Деловая столица