Мошенники “чистят” банковские карточки украинцев: самые популярные схемы

В Украине заметно участились случаи воровства с банковских карт.

По данным департамента киберполиции МВД, количество заявлений украинцев о воровстве денег с банковских карт выросло на 70%. Более того, потери владельцев карт от действий киберпреступников в прошлом году выросли до 670 млн грн, или в два раза по сравнению с показателями предыдущего года.

Об этом сообщили в межбанковской ассоциации членов платежных систем (Ассоциация ЕМА).

Наиболее частым способом мошенничества остается воровство средств из банковских карт и банкоматов, отмечает заместитель директора Ассоциации ЕМА Олеся Данильченко.

“Больше всего граждане страдают от злоумышленников, которые через телефон или интернет обманным путем получают доступ к данным банковских карт (социальная инженерия). Чаще всего мошенники выманивают банковские данные по телефону, используя при этом методы убеждения и другие психологические приемы. Активно используется рассылка SMS как способ начать коммуникацию с потенциальной жертвой. Также увеличивается число краж через фиктивные сайты, используя которые, злоумышленники получают на свои счета предоплату за несуществующий товар”, — пояснила Данильченко.

Владельцы карт теряют деньги через интернет чаще всего из-за фишинговых сайтов — это фиктивные ресурсы, предлагающие продажу различных несуществующих товаров и услуг, пополнение мобильной связи, карточные переводы. Как правило, цены и стоимость услуг на фиктивных сайтах намного привлекательнее, чем на настоящих ресурсах. Несмотря на то, что число таких сайтов уменьшилось, доходы мошенников в прошлом году выросли в 2,5 раза, отметили в департаменте киберполиции.

По данным Ассоциации, в 2018 году в Украине впервые зафиксировано мошенническое приложение для мобильных устройств на Android. Злоумышленники имитировали универсальное приложение для мобильного банкинга. Целью мошенников был доступ к данным платежных карт и паролям банковских SMS.

Для повышения интереса мошенники разместили свое фиктивное приложение в магазине GooglePlay и активно его рекламировали. Скачать приложение из GooglePlay мог любой пользователь мобильного устройства с ОС Android.

Приложение “предлагало” ряд самых популярных опций мобильного банкинга: просмотр баланса, блокировка карты, конвертация валюты, денежные переводы с карты на карту, электронные платежи (в том числе, оплата коммуналки, налогов и другие регулярные и разовые платежи), оплата покупок через смартфон. А на самом деле, при установке приложение получало доступ к информации в SMS. И тем самым могло считывать уникальные банковские пароли и коды Verified by Visa и MasterCard Secure Code.

Кроме того, при регистрации приложение требовало указать конфиденциальные данные своих карт (срок действия карты и трехзначный код безопасности), а также логин и пароль к своему интернет-банкингу. Таким образом, после регистрации в приложении злоумышленники получали полный доступ к банковской карте своей жертвы.