Онлайн-мошенничество во время войны. Эксперты Visa и украинских банков о критических навыках цифровой безопасности

1 июня, 13:44
Новости компаний
Цей матеріал також доступний українською
depositphotos

depositphotos

«Уважаемый клиент, мы просим вас немедленно актуализировать свои счета. Нажмите ЗДЕСЬ, чтобы обновить информацию о своей учетной записи». Это содержание письма свежей и официальной рассылки от одного из крупных банков страны. Оно сопровождается официальным логотипом. А слова «нажмите ЗДЕСЬ» выделенные синим цветом и содержат ссылки, по которым и предлагается последовать получателю письма.

Этот спецпроект с Visa нацеленна повышение финансовой грамотности украинцев и является элементом поддержки компанией национальных медиа

Тот, кто так поступит, станет жертвой фишинга — мошеннической схемы, с помощью которой злоумышленники получают доступ к его персональным данным и информации о картах клиентов банков. И это все для того, чтобы украсть с них деньги.

Фишинговое письмо может выглядеть и иначе: «Уважаемый клиент, сообщаем, что сегодня на ваш счет в банке поступил платеж. Нажмите ЗДЕСЬ, чтобы просмотреть детали платежа». Это один из свежих вариантов мошеннической рассылки, о которых недавно сообщали украинские банки (в частности, ПриватБанк и Ощадбанк). Представители этих финучреждений отмечают: по этим ссылкам ни в коем случае нельзя переходить. Иначе — потеря конфиденциальности и контроля над собственными банковскими данными.

Повод воспользоваться мошенническим сайтом-приманкой может быть разным — получение финансовой помощи, активация аккаунта в банке, но таким образом преступники собирают личные данные и информацию о карточках пользователей.

Мошенники даже имитируют официальные сайты банков. Так же сами финучреждения призывают быть бдительными и не участвовать в сомнительных опросах. «ПриватБанк не производит выплаты на своих сайтах, не просит заполнить опрос или анкетирование в обмен на деньги», — предупреждает крупнейший банк страны своих клиентов на официальной странице Facebook.

Вы там воюйте, а у нас свои дела

Последняя итерация войны России против Украины, которая длится уже более 3-х месяцев, не помешала злоумышленникам продолжать использовать мошеннические схемы для собственного обогащения. Только за первые 1,5 месяца Киберполиция вышла более чем на сотню людей, которые выманивали деньги и данные украинцев в онлайн-пространстве.

Впрочем, в последнее время появились новые сценарии социального инжиниринга, то есть схемы преступного воздействия на поведение клиентов банков и пользователей интернета. Об этом говорит Лариса Макарова, директор по управлению рисками Visa в 17 странах.

Лариса Макарова,

директор по управлению рисками Visa в 17 странах

Война иногда даже добавила новых идей нелегального заработка. При этом много тех, кто только начал пользоваться цифровыми платежами и различными сервисами. Это наиболее уязвимая категория людей.

Доверившись незнакомому человеку, вы можете предоставить ему чувствительную информацию, через которую он получает доступ к вашим финансам. 78% людей, получив нежелательные ссылки, переходят по ним, а почти половина используют один и тот же пароль для большей части своей онлайн-активности, отмечает Пол Фабара, исполнительный вице-президент и главный офицер по управлению рисками в Visa. Поэтому гигант фининдустрии не прекращает проводить кампании по цифровой финансовой грамотности для населения и борьбе с киберпреступниками.

Онлайн-мошенники используют фишинг, «упаковывая» его каждый раз в новую обертку и манипулируя актуальными темами, проблемами и чувствами людей в условиях войны.

«Они действуют по обычным схемам, меняя только тематику в своих сообщениях на актуальную для настоящего военного времени», — объясняет НВ Антон Тютюн, заместитель председателя правления «Ощадбанка».

За последние пять лет компания Visa потратила более 9 млрд долларов на повышение уровня кибербезопасности и сокращение случаев мошенничества. К примеру, инвестировав 500 млн долларов в искусственный интеллект и инфраструктуру данных, мы способны обеспечить более 60 различных способов, которыми искусственный интеллект может автоматизировать большую часть тяжелой работы по выявлению мошенничества, — добавляет Фабара.

Актуальные сценарии онлайн-схем поражают своим цинизмом:

· В Днепропетровской области киберполицейские вышли на 22-летнего злоумышленника, который успел обмануть по меньшей мере полсотни человек, предлагая в тематических Telegram-каналах бронежилеты с плитами. Злоумышленник просил предоплату до 600 гривен за «товар», которго не существовало, а после получения денег исчезал.

· Мошенники не обошли вниманием и безумный спрос на аренду жилья со стороны переселенцев в западных областях страны и рассмотрели здесь для себя новые возможности для обогащения. По данным Киберполиции, фейковые объявления об аренде жилья — еще одна из самых распространенных схем во время войны. «Если вы ищете жилье через интернет и для бронирования жилья именно для вас, вам предлагают срочно перечислить средства, сделайте следующее: запросите точный адрес выбранного помещения, проверьте существование на карте предоставленного вам адреса и сверьте его внешний вид (например, в онлайн-картах). Также предложите арендатору встречу по адресу квартиры и оплату на месте. Реальные арендодатели согласятся, мошенники — нет. Необходимость срочной оплаты за бронирование жилья „здесь и сейчас“ будет нагнетаться мошенниками», — рекомендует Лариса Макарова, директор по управлению рисками Visa в 17 странах.

· Государственная денежная поддержка для внутренне перемещенных лиц (ВПЛ) и жителей зон активных боевых действий — еще один инструмент для манипуляции со стороны преступников. Люди получают на телефон сообщения типа: «По этой ссылке вы можете получить государственную финансовую помощь гражданам Украины». При этом, например, предлагается авторизироваться и ввести свои персональные данные и информацию о платежной карте. Все это якобы для оформления заявки на получение помощи и зачисления средств. Но если выполнить эти указания, мошенники получат введенные данные и используют их для присвоения средств на карте. Как отмечает в своем комментарии для НВ прессслужба Приватбанка, помощь от государства оформляется исключительно через «Дию» или соответствующие центры соцзащиты.

· В Киберполиции недавно раскрыли схему, по которой злоумышленники успели обмануть свыше 100 соотечественников на сумму свыше 300 000 грн. Они присылали людям ссылки на разные сайты, получали реквизиты их банковских карт и воровали средства, переводя деньги на свои счета. «В основном фишинговые ресурсы копировали сайты банков и площадок объявлений, где пользователи при купле-продаже вводили данные своих банковских карт, — сообщает департамент Киберполиции. — Также фишинговые ресурсы имитировали сайт программы «еПидтримка».

· В конце концов, о новых сценариях мошенничества сообщают и военные. Они зафиксировали случаи, когда мошенники звонят по телефону родным и близким военнослужащего с предложением за деньги помочь в освобождении его из плена.

Заработок на искренности

Пседоблаготворительность — еще один сценарий мошенничества, который приобрел размах во время войны с россиянами и на котором стоит остановиться отдельно. Кто угодно может столкнуться с фейковыми объявлениями по сбору денег на лечение детей, якобы пострадавших от военной агрессии, — отмечает Антон Тютюн из Ощадбанка.

depositphotos
Фото: depositphotos

Но при этом злоумышленники также создают фишинговые ресурсы, имитирующие названия вебсайтов настоящих благотворительных фондов, достаточно известных, собирающих средства в поддержку ВСУ.

Фейковый сайт внешне может быть очень похож на настоящий, авторитетный, но адрес будет отличаться на один-единственный символ. Так что даже внимательные пользователи способны попасть в такую ловушку. На таких сайтах-клонах имеется огромный риск похищения денег, паролей, реквизитов карт и других персональных данных.

Например, Повернись живым, один из самых известных и влиятельных фондов, помогающий украинским ветеранам и военным, еще в начале полномасштабного вторжения сообщил о появлении фейкового сайта организации. Его адрес не казался подозрительным — мошеннический savelife.net.ua можно было спутать с оригинальным savelife.in.ua. К счастью, фейковый сайт-двойник быстро заблокировали.

К тому же обычно в мобильных приложениях предусмотрена опция оказать финансовую поддержку ВСУ — через проверенные благотворительные фонды или на прямой счет НБУ.

Обезопасьте себя от мошенничества: советы от эксперта Visa

Лариса Макарова делится несколькими простыми советами, которые помогут позаботиться о собственной финансовой гигиене и избежать неприятных ситуаций:

· Мошенники могут звонить по телефону от имени сотрудников банка, сообщая о якобы проблемах с картой, или под другим поводом. Будьте внимательны в таких случаях и сообщите свой банк о номере, с которого поступил подозрительный звонок

· Никогда не разглашайте коды из сообщений и пароли в сервисы интернет-банкинга. Иначе преступники легко получат доступ к банковской карте или персональным данным

· Никому не сообщайте трехзначный номер на обороте пластиковой карты. Например, для получения перевода на нее достаточно сообщить только номер карточки, состоящий из 16 цифр

· Проверяйте правильность названия благотворительных и/или волонтерских сайтов, по которым хотите сделать пожертвования. Переходите на такие страницы только через официальные и знакомые вам онлайн ресурсы

· В любом случае не переходите по ссылкам от неизвестных номеров, email-, Telegram, Viber рассылок и страниц

· Регулярно просматривайте выписки из своего счета. Самый простой способ — воспользоваться услугами уведомлений от вашего банка. Немедленно сообщите своему эмитенту, если заметили транзакцию, которую вы не авторизовали.

автор Светлана Угнива

Присоединяйтесь к нам в соцсетях Facebook, Telegram и Instagram.

poster
Картина деловой недели

Еженедельная рассылка главных новостей бизнеса и финансов

Рассылка отправляется по субботам

Показать ещё новости
Радіо НВ
X