Нові технології на службі кіберзлочинності: Як крадуть готівку з карток українців
Тільки за минулий рік світова економіка втратила через кіберзлочинців близько $600 млрд, а ще кілька років тому ця цифра була на рівні $445 млрд.
Не відстає від глобальних тенденцій і Україна. Злочинці крадуть інформацію в інтернеті, розробляють нові віруси, шкідливі коди і знімають гроші з банківських карт. Детальніше про те, які схеми використовують шахраї і як захиститися від злочинців/
Кіберзлочинці в Україні: закрити вкладки на браузері і завести окрему карту читать дальше
Завдання кіберзлочинця - роздобути персональну інформацію про банківську карту. І якщо телефонні шахраї намагаються отримати дані з вуст жертви, то їх колеги в мережі використовують спеціальні програми і сайти. На 100% виключити можливість такої крадіжки не можна, розповідає операційний директор 10Guards Віталій Якушев. Однак кілька простих рекомендацій дозволять мінімізувати ризики. Найпростіше рішення - завести окрему карту для інтернет-платежів (наприклад, віртуальну). Банки на прохання клієнта видають карти з підключеною СМС-верифікацією платежів і встановленим інтернет-лімітом спеціально для покупок в мережі.
"Я б радив не користуватися основною картою для покупок онлайн. Відкрийте собі ще одну карту і переводите на неї гроші траншами. Якщо потрібно щось купити, переведіть на карту потрібну суму, і робіть покупку. В такому випадку навіть якщо інформацію по вашій карті потрапить в руки зловмисників, ви зможете заморозити останній платіж і не втратите гроші, в крайньому випадку - втратите суму чергового траншу", - розповідає експерт в сфері кібербезпеки.
Найчастіше "витік" інформації відбувається з скомпрометованого або підробленого сайту, на якому справили платіж, або з самого комп'ютера за допомогою шкідливої програми. Головна порада - користуватися відомими і надійними онлайн-магазинами, у яких вже є позитивна репутація. При чому платежі повинні бути верифіковані Visa, Mastercadr або 3D Secure. На таких сайтах є спеціальні позначки, наприклад, "Verified by Visa". "Але якщо це новий невеликий сайт, то точно дізнатися, обдурили вони, або позначка" Verified by Visa "легітимна, складно", - розповідає Віталій Якушев.
Щоб убезпечити себе від шахраїв, експерти радять:
Не встановлюйте на комп'ютер і смартфон неліцензійні, зламані програми. Дуже рідко програмісти з добрих спонукань зламують платні версії програм. Найчастіше в таких зламаних продуктах або інструментах для злому вшиті шкідливі коди.
Купуйте в мережі тільки за допомогою власного комп'ютера або телефону, не проводьте покупки в громадських Wi-Fi мережах.
Встановіть захисне (анти-вірусне) програмне забезпечення. Воно допоможе виявити більшу частину атак зловредів.
Якщо робите покупки за допомогою сайту, закрийте інші вкладки на браузері. Якщо відкрити сайт зі шкідливим кодом, він може красти інформацію з сусідніх вкладок.
"Вашу карту заблоковано": як працюють телефонні шахраї
"Ваша банківська карта заблокована. Деталі за номером 093...", - розсилку з таким повідомленням щодня отримують тисячі українців. Якщо набрати вказаний в СМС номер, співрозмовник попросить назвати номер карти і "номер оператора", який нібито вказано на зворотному боці картки. Через лічені секунди на мобільний телефон прийде ще одна СМС, вже з паролем від банку. Якщо озвучити його по телефону, можна позбутися всіх грошей на карті. Щодня сотні українців трапляються на "вудку шахраїв" і довірливо відповідають на всі питання по телефону.
"Головний прийом - налякати людину. Ваша карта заблокована, вам потрібно якомога швидше підтвердити свою особистість, ось зараз прийде пароль на телефон, назвіть його. Людина втрачає пильність і позбавляється своїх грошей. Був випадок, коли клієнт 5 разів називав пароль, який приходив йому на телефон. 5 разів!", - розповідають в одному з українських банків.
Друга схема телефонних "банкірів" - дзвінки потенційних жертв. Діють вони за таким же принципом. Відразу ж говорять про нібито заблоковану банківську картку, пропонують перевірити, що ж сталося. Або повідомляють "про підозрілу діяльність" з картою. Головна мета - отримати номер карти, термін її дії та CVV-код. Цієї інформації достатньо, щоб оплатити покупку в інтернеті, перевести кошти з однієї картки на іншу за допомогою онлайн-банкінгу.
"Іноді подібні шахраї працюють з дому, іноді вони виявляються на непідконтрольній території, багато чув, про цілі групи таких, що дзвонять з пенітенціарних установ. Дзвонять прям з камер. Але останні більше спеціалізуються по втраченим документам", - розповідає юрист Олександр Плахотник.
Ще одна популярна шахрайська схема - "я знайшов ваш паспорт". Зловмисники знаходять оголошення про втрачений документ, дзвонять за вказаним номером телефону і погоджуються повернути документ, але, наприклад, за 500 грн. Після вони призначають місце зустрічі і кажуть, що документ принесе дівчина, але вона сором'язлива і розмовляти не буде. Коли жертва вже чекає на місці, лунає ще один телефонний дзвінок. Шахрай каже, що в руки дівчина брати гроші не хоче. Тому потрібно підійти до терміналу, вибрати функцію "поповнити мобільний рахунок", внести 500 грн, але не натискати "підтвердити". Нібито, як тільки принесуть паспорт, можна буде відразу підтвердити операцію і забрати документ.
Як тільки жертва вносить зазначену суму в термінал, злочинець припиняє розмову і перестає відповідати на мобільні дзвінки. При цьому термінали гроші не повертають, навіть якщо не натиснути підтвердження. У жертви не буде шансів повернути свої кошти назад.
При цьому часто шахраї знімають навіть кредитні грошові кошти, що завдає подвійного удару, оскільки повертати клієнтам кошти необхідно з нарахованими відсотками. Як діяти в таких випадках, розповів сайту ВІККА черкаський адвокат Юрій Ковтун.
Відповідно до норм діючого законодавства, банки зобов’язані повертати клієнтам грошові кошти, вкрадені з їхніх карток шахраями, якщо немає доказів, що клієнти самі спровокували крадіжку своїми діями або бездіяльністю. Але на практиці банки не поспішають повертати грошові кошти своїм клієнтам, що стали жертвами шахраїв, та здебільшого вказують на несумлінне виконання останніми умов зберігання та використання конфіденційної інформації. В таких випадках єдиним виходом для клієнтів є звернення до суду за захистом своїх прав із позовом до банку про стягнення безпідставно списаних грошових коштів.
Звертатися до суду фізичні особи можуть в порядку Закону України "Про захист прав споживачів", оскільки клієнти банку – фізичні особи, є споживачами фінансових послуг, що надає їм право не сплачувати судовий збір за розгляд позовної заяви та подати позов до суду за місцем своєї реєстрації.
Якщо клієнту банку стало відомо про те, що з його карткового рахунку було несанкціоновано списано грошові кошти, необхідно негайно повідомити про це банківській установі, емітенту пластикової картки, та вказати, які саме транзакції по картковому рахунку виконувалися неналежним платником. Бажано також негайно надати до банку відповідну заяву з проханням проведення службового розслідування, в якій вказати, коли саме відбувся неналежний переказ грошових коштів та суму неналежного переказу, а також надати письмову вимогу про повернення безпідставно списаних грошових коштів. Також необхідно негайно написати заяву до поліції про порушення кримінальної справи за ознаками шахрайства. Після цього у клієнта є всі підстави для звернення до суду з відповідним позовом. Варто зазначити, що проведення вищевказаних дій краще доручити або робити під контролем фахівця в галузі права, щоб не припуститися процесуальних помилок, що може стати причиною відмови в позові.
Адвокат Юрій Ковтун вже супроводжує декілька судових справ на користь клієнтів банківських установ, які постраждали від дій шахраїв. "Аналіз наявної судової практики вказує на те, що власник картки не несе відповідальності за проведення платіжної операції, якщо картка була використана без його фізичної участі або електронної ідентифікації. Винятком є випадки, коли було доведено, що дії або бездіяльність власника картки, якими він сприяв втраті або незаконному використанню картки, привели до списання грошей, – пояснює Юрій Ковтун. – У правових позиціях Верховного Суду України чітко зазначено, що якщо не було доведено зворотне, думка банку щодо провини власника картки є помилковою. Враховуючи позицію ВСУ, банкам доведеться частіше повертати клієнтам втрачені гроші, бо на практиці їм буде нелегко довести, чи призвели дії або бездіяльність власника картки до крадіжки грошей. Крім того банк, що списав кошти з рахунку платника без законних підстав, має сплатити платнику пеню у розмірі процентної ставки, що встановлена цим банком по короткострокових кредитах, за кожен день, починаючи від дня переказу до дня повернення суми переказу на рахунок платника".
Добавлено через 6 часов 8 минут
Увага, небезпека! Шахраї винайшли новий спосіб крадіжки грошей з кредиток
Від нової афери постраждала черкаська родина Олександра Фількова. За його словами, шахраї ошукали їх на 38 500 гривень. Постраждалі вже звернулись до правоохоронних органів.
У Черкасах з'явилась нова схема шахрайства. Аферисти дізнаються номер телефону, до якого прив'язана банківська карта, і звертаються у відділення оператора мобільного зв'язку для отримання дубліката сім-картки.
Дублікат видають, коли людина може назвати номер, на який найчастіше телефонує абонент. Наприклад, це може бути номер матері, чоловіка, дружини. А також, суму останнього поповнення, як правило, аферисти самі ж поповнюють рахунок напередодні на 5-10 гривень. Після цього сім-картку в телефоні власника блокують, а у них - активують. Потім вони роблять запит у Приватбанк на пароль від "Приват24", підвищують кредитні ліміти і знімають усі приватні та кредитні кошти.
Від нової афери постраждала черкаська родина Олександра Фількова. За його словами, шахраї ошукали їх на 38 500 гривень. Постраждалі вже звернулись до правоохоронних органів.
"На сьогодні нам відомо понад 20 випадків за останній час, і люди продовжують звертатися. Їх заганяють у борги з відсотками, а гроші крадуть кредитні", - розповів Олександр Фільков.
Чоловік очолив ініціативну групу постраждалих від шахраїв, звернувся до банку і мобільного оператора, а також до міських обранців, щоб ті підняли проблему на найближчому сесійному засіданні.
Последний раз редактировалось Hurkot; 29.03.2018 в 16:48.
Причина: Добавлено сообщение
До Роменського відділу поліції з заявою про шахрайство звернувся 46-річний житель району. Він розповів, що йому зателефонував невідомий і представився працівником банку, який запропонував активувати банківську карту у телефонному режимі. Чоловік погодився. А коли незнайомець випитав всю секретну інформацію, яка приходила у смс-повідомленнях заявника, з рахунку останнього зникло понад 25 тисяч гривень.
Наразі по даному факту слідчі відкрили кримінальне провадження за ч.1 ст. 190 Кримінального кодексу України (шахрайство) та ведуть пошуки зловмисника.
А в поліції вкотре звертаються до всіх громадян з проханням, не довіряти телефонуючим, які представляються працівниками банку чи будь-ким, не називати нікому конфіденційних даних, інформації по картці, секретні коди чи пін-код. Пам’ятайте, справжні банкіри не випитують таких даних, а тим паче не проводять жодних банківських операцій по телефону, такі пропозиції надходять лише від шахраїв.
Днями шукав потрібну мені б/в річ.
На відомому всім ресурсі О... знайшов потрібне оголошення, яке за короткий час кілька разів то з"являлося, то пропадало. Я все ж зв"язався з "продавцями". читать дальше
І пропонував купити їхній товар тільки з оплатою по отриманню. Вони наполягали лише тільки на повній предоплаті. Не сторгувались.
Продавці маскувались під реально існуючий об"єкт -- Ломбард у Луцьку, який є у списку підприємств Луцька.
Через кілька днів на тому ж О... знов з"явилося схоже повідомлення, яке то з"являлося, то пропадало...
"Продавці" були "свіжозареєстровані"...
Короткий висновок: не робити предоплати "свіжозареєстрованим"
продавцям, по можливості вияснити, чи такий об"єкт існує насправді, і чи поміщено оголошення від його імені.
P.S. Потрібний товар знайшов, він вже в дорозі, оплата після огляду і перевірки.
Це не поодинокі випадки
Цитата:
Правоохоронці попередили українців про те, що аферисти відпрацьовують нову схему шахрайства на сумлінних продавцях. "Неодноразово ми застерігали громадян від сумнівних покупок в Інтернет-просторі, особливо тих, які вимагають передоплати за товар, оскільки часто такі угоди закінчуються переказом грошей на карту "продавця "і видаленням останнім "помилкового оголошення". Тепер же поліція попереджає, що шахраї зайшли з іншого боку і вводять в оману сумлінних продавців. Одна обдурена жертва зловмисників вже звернулася за допомогою в поліцію. За наданими нею даними проводиться досудове розслідування по ч. 1 ст. 190 Кримінального кодексу України. Якщо ви продаєте щось через сайти оголошень, майте на увазі: вам може зателефонувати" атошнік "," моряк "," дуже зайнята людина ", який весь час у відрядженнях, і сказати, що хоче придбати телефон, планшет, ноутбук і т.д., але за ним приїде сват, брат або просто знайомий. Він переконається в якості товару і якщо з тим все в порядку, "клієнт" перерахує кошти на вашу карту, а ви віддасте його посильним товар ", - пояснили в поліції . Через кілька днів нібито знайомий вашого клієнта призначить з вами зустріч, переконається в тому, що ваш товар справний, подзвонить спільникові і скаже, що можна купувати. Підкреслюється, що через кілька хвилин ви отримаєте смс-повідомлення про те, що на вашу картку зарахована відповідна домовлена з клієнтом сума грошей. Транслітерація буде повністю відповідати тій, що зазвичай надходить від оператора вашого банку, але адресат зовсім інший. Насправді ніхто ніяких коштів на карту не перерахує. Це звичайне шахрайство, яке розраховане на неуважних або занадто довірливих людей, які віддадуть свій товарами, не переконавшись в наявності грошей на картці. "Наша заявниця переконалася в цьому, коли спробувала розрахуватися в магазині за покупки, а на карті не виявилося достатньої суми коштів. Будьте уважні, щоб не дати жодного шансу зловмисникам, а якщо так сталося, що хтось вже попався на гачок шахраїв, зверніться за допомогою до поліції: спільними зусиллями їх подолати легше
Последний раз редактировалось Hurkot; 05.05.2019 в 12:37.
Українці стали жертвами нової шахрайської схеми Українцям по всій країні приходять "подарункові сертифікати на 1500 грн" на покупки в ювелірних магазинах, яких не існує. Сертифікати надсилають післяплатою в відділення "Нової пошти", однак щоб отримати "подарунок", доведеться віддати 90-150 грн і сплатити поштові послуги. читать дальше
Таким чином жертви шахрайської схеми повинні оплатити посилку і ще окремо заплатити за непотрібний пластик. Деталями нової схеми діляться українці на своїх сторінках в F... "На день народження мені прийшла посилка (конверт) на відділення" Нова Пошта "невідомо від кого і яку я не очікувала. У посилці вітальна листівка і подарунковий сетіфікат на 1500 грн в ювелірний магазин. Дані відправника, звичайно, мені ні про що не говорять ... Але в інтернеті знайшла інформацію, що це шахрайство. Магазину такого не існує ", - розповідає на своїй сторінці в соцмережі Анна.
На OLX з'явився новий спосіб шахрайства. Про це розповіла Дніпрянка Софія Москаленко. Софія знайшла на OLX оголошення про продаж планшета, який був набагато дешевше, ніж в більшості магазинів. Дівчина зв'язалася з продавцем і попросила підключити OLX-доставку: шахрай погодився. Покупниці на номер телефону прийшло смс, нібито від офіційноого сайту, що замовлення оформлене і необхідно перейти за посиланням. читать дальше
Дівчину насторожив той факт, що в формі потрібно було заповнити номер телефону та електронну адресу: посилання не розпізнала профіль Софії на OLX. При порівнянні двох посилань виявилося, що на сторінці реальної доставки відображається оголошення і на нього можна перейти. У формі шахрая не було картинки і посилання виявилося неактивним. Дівчина, в надії, що продавець помилився, звернулася до нього з проханням додати в оголошення можливість доставки. Після того, як шахрай отримав прохання від Софії, він додав її в чорний список. Дівчина збиралася перевести повну вартість планшета на карту шахрая, адже з підключенням OLX-доставки здається, що все чесно і неможливо "потрапити". Будьте уважні при оформленні доставки. Не переходьте на "ліві" посилання і робіть все операції виключно в додатку.
Последний раз редактировалось Hurkot; 16.05.2020 в 22:50.
З цієї ж серії:
Небезпечна шахрайська схема з Росії прийшла в Україну через популярний інтернет-ресурс OLX
Цитата:
Про це розповів один із читачів, який ледь не попався на цю схему.
Українських користувачів торговельного майданчика OLX почали атакувати хакери з Росії. Під приводом продажу товару вони дізнаються дані картки покупця, а потім знімають із неї гроші. Про це O...L розповів один із читачів, який ледь не попався на цю схему. Йому вдалося "розколоти" шахрая, який врешті-решт зізнався, що подібними аферами в Україні займаються цілі "офіси" аферистів по кілька сотень людей.
Як діє схема
"У мене в чаті вдома обговорювали нову шахрайську схему на OLX. Один із сусідів майже повівся", – розповів читач.
Схема зазвичай виглядає так:
Людина знаходить товар, домовляється про його покупку через OLX доставку.
Оформляє замовлення.
Через якийсь час продавець каже, що не може активізувати доставку, мовляв, є якісь проблеми.
Потім продавець каже, що сайт OLX йому надіслав повідомлення, що доставка заморожена в зв'язку з тим, що є ймовірність, що аккаунт хотіли зламати зловмисники.
Покупець отримує СМС нібито від OLX, що замовлення заблокували і його просять звертатися в службу підтримки і деактивувати замовлення, щоб отримати гроші назад. При цьому висилають посилання з адресою нібито служби підтримки з чатом (на кшталт ........help/). Однак це підроблене посилання, яке не має відношення до ......., а належить зловмисникам.
У цьому чаті шахраї намагаються переконати, що була хакерська атака на аккаунт і "служба підтримки" вирішила перевірити, чи дійсно справжній покупець замовляє товар.
Після цього шахраї вибачаються і виставляють форму для повторного замовлення товару. Однак це і є пастка, і в форму в жодному разі не можна вводити свої дані.
"Мене зупинило те, що я ніколи не спілкувався зі службою підтримки OLX по чату, тільки по емейлу ... і то я встиг внести дані картки, але відразу заблокував. Сьогодні мою картку "промацали" – намагалися зняти невелику суму. Причому, не в гривнях, а в рублях", – розповів читач.
В Україні шахраї придумали нову схему обману громадян. Аферисти використовують ім'я популярної майданчики для продажу / покупки речей OLX. Людині за винагороду пропонують встановити мобільний додаток, який потім буде відправляти зловмисникам всю інформацію зі смартфону. Шахраї під виглядом співробітників OLX надсилають повідомлення, в якому пропонують людині взяти участь в бета-тестуванні додатка OLX для iOS і Android. Про це розповів IT-фахівець Станіслав Кірєєв на своїй сторінці в F...k. Власне, його шахраї і хотіли "розвести", підсунувши шкідливе ПЗ. За допомогу в тестуванні додатка чоловікові також запропонували винагороду в 500 гривень. Йому поставили кілька запитань і попросили номер банківської карти, куди нібито будуть зараховані кошти. Після цього йому сказали встановити додаток для тестування, але перед цим необхідно було видалити з телефону даний мобільний додаток OLX. Таким чином довірливі люди можуть позбутися своїх грошей з платіжної карти. Адже шкідливе ПО, яке підсунули шахраї, передасть їм всю необхідну для цього інформацію. IT-фахівець також відзначив, що зловмисники зробили все досить грамотно, і людина, яка не сильно знайомий з IT може запросто стати їх жертвою. Тому будьте обережні. Шахраї писали з анонімного аккаунта, який назвали OLX Support. Такий може зробити хто завгодно.
На Дніпропетровщині в’язня судитимуть за інтернет-шахрайство
Фігурант створив інтернет-магазин техніки за вигідними цінами. Обов’язковою умовою була передплата. Втім, після оплати, покупці ніякого товару не отримували. Таким чином зловмисник ошукав близько 200 громадян.
Кіберполіція Дніпропетровщини спільно зі слідчими поліції регіону припинила злочинну діяльність інтернет-шахрая.
Правоохоронці встановили, що до таких дій причетний 29-річний місцевий мешканець. Чоловік вже неодноразово був засуджений та наразі відбуває покарання за шахрайство у виправному центрі.
Фігурант з мобільного телефону створив на платформі оголошень інтернет-магазин. До купівлі пропонував побутову техніку за зниженими цінами. Обов’язковою умовою була передплата половини або повної вартості. Однак, після сплати покупці ніякого товару не отримували.
В ході досудового розслідування встановлено, що таким чином зловмисник ошукав понад дві сотні осіб.
Правоохоронці провели обшуки на території виправного центру, де шахрай відбуває покарання, та вилучили речові докази.
Чоловікові було оголошено про підозру у вчинені правопорушення, передбаченого ч. 3 ст. 190 (Шахрайство) Кримінального кодексу України. Йому загрожує покарання у вигляді позбавлення волі на строк від трьох до восьми років.
Наразі досудове розслідування завершено. Матеріали справи разом із обвинувальним актом скеровано до суду. Правоохоронці клопотатимуть про відшкодування потерпілим завданої шкоди, у розмірі 400 тисяч гривень.
Департамент кіберполіції Національної поліції України
–>
Ваша реклама может быть здесь... пишите на телегу @VOPROS24
Часовой пояс GMT +3, время: 20:00.
Весь материал, представленный на сайте взят из доступных источников или прислан посетителями сайта. Любая информация представленная здесь, может использоваться только в ознакомительных целях. Входя на сайт вы автоматически соглашаетесь с данными условиями. Ни администрация сайта, ни хостинг-провайдер, ни любые другие лица не могут нести отвественности за использование материалов. Сайт не предоставляет электронные версии произведений и ПО. Все права на публикуемые аудио, видео, графические и текстовые материалы принадлежат их владельцам. Если Вы являетесь автором материала или обладателем авторских прав на него и против его использования на сайте, пожалуйста свяжитесь с нами.