Масовий штурм шахраями карткових рахунків українців спостерігається вже другий місяць підряд. Жертвами шахраїв, що озброїлися на інтернет-платежі, стають любителі «легких грошей». Для отримання відомостей про карту зловмисники, як правило, застосовують декілька основних прийомів, - повідомляє "Ділова столиця". Карткові шахраї впритул зайнялися інтернетом. Минулого тижня одна з найбільших платіжних систем в країні - Portmone.com - повідомила про активізацію шахраїв, які під різними приводами випитували у користувачів інформацію про платіжні карти, після чого за лічені хвилини спустошували їх рахунки. За словами фінансистів, це не єдина в нинішньому році атака злочинців, які з недавніх пір все частіше почали нападати на елітний пластик і карти з кредитними лімітами.

Весняне загострення
Як повідомили в компанії Portmone.com, масивний штурм шахраями карткових рахунків українців спостерігається вже другий місяць підряд. «Буває, що ми блокуємо в день до 500 карт, які визначаються нашою моніторинговою системою як шахрайські», - розповів «ДС» президент міжбанківської системи електронної доставки і оплати рахунків Portmone.com Ігор Горін. Для отримання відомостей про карту зловмисники, як правило, застосовують декілька основних прийомів. Найпоширеніший - розміщення на сайтах інформації про нібито виплати грошей за проглядання реклами, які проводяться, на картку. Також дані про пластик випитують під приводом отримання грошових призів або якихось інших дармових заробітків (дуже часто такі оголошення поміщаються на сайтах по пошуку роботи). «Власникові карти пропонується можливість отримати виграш готівкою, для чого необхідно під'їхати абикуди в область, або альтернативний варіант - комфортно отримати гроші на свій банківський рахунок, реквізити якого потрібно надати. При цьому терміни виплати обмежені», - конкретизувала «ДС» начальник процесингового центру ПУМБа Юлія Шатрова. «Наївна жертва в гонитві за наживою вводить всі реквізити своєї карти. Далі шахраї використовують цю карту для покупки анонімних електронних ваучерів мобільних операторів через інтернет і перепродують їх», - доповнив її пан Горін. Менш поширені, за словами фінансистів, випадки з розсилкою запитів про карткові реквізити під виглядом служби безпеці банку. Такі повідомлення часто приходять на електронну пошту українців: фінустанова посилається на те, що у нього відбувся збій в комп'ютерній системі, і просить клієнтів подати йому втрачену інформацію.

Фахівці стверджують, що в останні місяці зіткнулися із справжнім розгулом злочинності в пластиковому сегменті. «Якщо в 2007 р. нападки на карти часто траплялися раз в одін-два місяця, то цього року вони відбуваються по кілька разів в місяць», - сказала «ДС» начальник управління запобігання шахрайству Дельта Банку Ольга Кафтанова. Шахраї грамотно підходять до вибору жертв, нападаючи переважно на клієнтів фінустанов країни з мільйонними емісіями карток і солідними залишками на рахунках, причому часто потерпілими стають утримувачі елітного пластика і карт з кредитними лімітами. Одній з найбільш крупних атак експерти назвали штурм клієнтських рахунків Райффайзен Банку Аваль восени минулого року: тоді шахраї використовували спеціальну комп'ютерну программу-троян, за допомогою якої діставали доступ до системи «клієнт-банк» із значним засобам на рахунках. «В кінці 2007 р. злочинці активно промишляли телефонним фішингом. Найбільш серйозна атака була зроблена на одну з найбільших українських фінустанов. Зловмисники, очевидно, отримавши контактну інформацію по утримувачах кредитних карт, продзвонювали клієнтів і під приводом помилки в кредиті пропонували уточнити реквізити карти. Далі застосовувалася та ж схема з ваучерами мобільних операторів», - розповів «ДС» Ігор Горін.
Бази майбутніх жертв шахраї формують з даних, банків, купують у працівників, або перехоплюють під час платежів в торговій мережі (канали зв'язку не завжди захищені відповідним чином), а також збирають інформацію про користувачів платіжних систем, що працюють в режимі інтернет-банкінга. «Використовуються і інші джерела. Наприклад, клієнти, що попалися на вудку шахраїв, пізніше згадували, що залишали відомості про те, що у них є карта нашої фінустанови в декількох анкетуваннях на отримання дисконтних карт у ряді торгових точок», - відзначив в розмові з «ДС» начальник управління платіжних карт банку «Хрещатік» Сергій Головань.

Вкрадене не повернути

Як повідомили в компанії Portmone.com, їй цього року вдавалося зупиняти до 90% шахрайських транзакцій і блокувати сайти, за допомогою яких шахраї обдурювали українців. Складніше запобігти пограбуванню, якщо утримувачі карт самостійно надають відомості про свій пластик зловмисникам при телефонному або поштовому фішингу. У цих випадках банкіри вважають за краще не згадувати, що клієнтська база даних потрапила до рук до злочинців із-за халатності самих працівників фінустанов, а іноді - завдяки злочинній змові. Як правило, вони посилаються на те, що, повідомляючи інформацію третім особам, власник пластика порушує умови угоди з банком, і відмовляють йому в компенсації. Як тільки пластиковий ринок почала накривати хвиля злочинності, банкіри оперативно переглянули договори по обслуговуванню карт і, наскільки це було можливо, зменшили свою відповідальність за пропажу грошей з карткових рахунків. «Сьогодні в 70-80% випадків шахрайства клієнт втрачає гроші», - констатував начальник сектора електронних каналів продажів OTP Bank Володимир Шведченко.

Єдине, на що можуть розраховувати потерпілі, - це на затримання злочинців, хоча і тоді шанси отримати свої гроші назад у них невеликі. «Як правило, повернути засоби, несанкціоновано списані з карткового рахунку утримувача в результаті фішинга, достатньо складно. На проведення розслідування і впіймання шахрая може потрібно тривалий час», - визнала начальник відділу моніторингу операцій і контролю ризику департаменту платіжних карт банку «Фінанси і Кредит» Олеся Гутник.

Шахраї розплодяться

Щоб не попадатися на вудку шахраїв, українцям радять не відгукуватися на пропозиції про швидкі заробітки, що заполонили сьогодні інтернет і що потрапляють в їх електронну пошту. «Треба усвідомлювати те, що банк не звертається до клієнтів через поштові системи. У випадку якщо такі пропозиції поступатимуть від імені фінустанови, про них необхідно повідомляти банкірів», - сказав «ДС» Володимир Шведченко. Крім того, фінансисти вимагають, щоб при платежах в Мережі клієнти повідомляли лише потрібні дані, а не все, що віддруковане на пластиці. «Для зарахування гроші досить тільки номери карти і терміну її дії. Якщо сайт запрошує для поповнення карти, скажімо, виграшем додаткову інформацію про CVV2 (код, нанесений на оборот картки. - «ДС»), то це точно ознака шахрайства», - пояснив «ДС» пан Головань. Все ще актуальною залишається і класична порада - підключатися до послуги sms-банкінга, яка дозволяє утримувачеві оперативно отримувати відомості про всі свої транзакції на мобільний телефон. При виявленні перших незнайомих платежів необхідно блокувати картку, причому робити це потрібно дуже швидко. «Зазвичай карту «бомблять» впродовж п'яти-семи хвилин після отримання інформації про неї», - розповіла «ДС» Ольга Кафтанова.

Якщо вірити банкірам, то вони візьмуться за впровадження нових технологій, які ускладнять проникнення шахраїв в бази даних утримувачів карт. «Основний недолік багатьох банківських систем - застосування технологічних рішень, свідомо приречених на крадіжку клієнтської інформації», - визнав пан Шведченко. Втім, навіть за умови впровадження останніх ноу-хау, фінансисти не розраховують на спад злочинності в картковому сегменті і готують українців до самого гіршого. «Число шахрайських атак в 2008 році може істотно вирости, адже постійно збільшується кількість емітованих карт. Не менш важливе питання відповідальності: до теперішнього часу в Україні ще не затримали жодного інтернет-шахрая», - резюмувала пані Кафтанова. Фахівці вважають, що найбільш улюбленими прийомами злочинців цього року залишиться фішинг, також вони допускають повторення зломів хакерами банківських серверів, що здійснюють клієнтські платежі в Мережі.