Як шахраї крадуть гроші з банківських карт — популярні схеми

Найбільш часті способи шахрайства — злодійство коштів з банківських карт і банкоматів, а також шахрайство по телефону, фішингові сайти. У 2018-му в Україні вперше зафіксовано шахрайський додаток для мобільних пристроїв на Android.
В Україні помітно почастішали випадки крадіжки з банківських карт. За даними Департаменту кіберполіції, кількість заяв українців про крадіжку грошей з банківських карт зросла на 70%. Більше того, втрати власників карток від дій кіберзлочинців минулого року зросли до 670 млн грн, або в два рази, порівняно з показниками попереднього року.

Про це повідомили в міжбанківській асоціації членів платіжних систем (Асоціація ЕМА ).

Найбільш частим способом шахрайства залишається крадіжка коштів з банківських карт і банкоматів, зазначає заступник директора Асоціації ЕМА Олеся Данильченко.

» Найбільше громадяни страждають від зловмисників, які через телефон або інтернет обманним шляхом отримують доступ до даних банківських карт (соціальна інженерія). Найчастіше шахраї виманюють банківські дані по телефону, використовуючи при цьому методи переконання та інші психологічні прийоми. Активно використовується розсилка SMS як спосіб почати комунікацію з потенційною жертвою. Також збільшується число крадіжок через фіктивні сайти, використовуючи які, зловмисники отримують на свої рахунки передоплату за неіснуючий товар», — пояснила Данильченко.

Власники карток втрачають гроші через Інтернет найчастіше через фішингові сайти — це фіктивні ресурси, що пропонують продаж різних неіснуючих товарів і послуг, поповнення мобільного зв’язку, карткові перекази. Як правило, ціни і вартість послуг на фіктивних сайтах набагато привабливіше, ніж на справжніх ресурсах. Незважаючи на те, що кількість таких сайтів зменшилася, доходи шахраїв минулого року зросли в 2,5 рази, зазначили в Департаменті кіберполіції.

За даними Асоціації, в 2018 році в Україні вперше зафіксовано шахрайський додаток для мобільних пристроїв на Android. Зловмисники імітували універсальний додаток для мобільного банкінгу. Метою шахраїв був доступ до даних платіжних карт і паролів банківських SMS .

Для підвищення інтересу шахраї розмістили своє фіктивне додаток в магазині GooglePlay і активно його рекламували. Завантажити додаток з GooglePlay міг будь-який користувач мобільного пристрою з ОС Android.

Додаток «пропонувало» ряд найпопулярніших опцій мобільного банкінгу: Перегляд балансу, блокування карти, конвертація валюти, грошові перекази з карти на карту, електронні платежі (в тому числі, оплата комуналки, податків та інші регулярні і разові платежі), оплата покупок через смартфон. А насправді, при установці додаток отримувало доступ до інформації в SMS . І тим самим могло зчитувати унікальні банківські паролі та коди Verified by Visa і MasterCard Secure Code.

Крім того, при реєстрації додаток вимагало вказати конфіденційні дані своїх карт (термін дії карти і тризначний код безпеки), а також логін і пароль до свого інтернет-банкінгу. Таким чином, після реєстрації в додатку зловмисники отримували повний доступ до банківської карти своєї жертви.

&Nbsp;